Una investigación exhaustiva sobre el reciente ataque en cadena a GitHub Actions ha revelado que, de los 23.000 repositorios que utilizaban el componente tj-actions/changed-files, solo 218 sufrieron una exposición efectiva de datos sensibles. El análisis detallado identificó a la plataforma de criptomonedas Coinbase como el objetivo principal de los atacantes, siendo las demás afectaciones consecuencias … Leer más

Una crisis de seguridad sin precedentes está afectando a los routers DrayTek a nivel mundial, con múltiples proveedores de servicios de Internet (ISPs) y usuarios finales reportando fallos sistemáticos que incluyen desconexiones intermitentes y reinicios automáticos no programados. Este incidente de seguridad, que comenzó durante el fin de semana, ha puesto en alerta a la … Leer más

Los investigadores de watchTowr Labs han descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en Veeam Backup & Replication, una de las soluciones de respaldo más utilizadas en entornos empresariales. La vulnerabilidad, identificada como CVE-2025-23120, ha recibido una calificación crítica de 9.9 sobre 10 en la escala CVSS, afectando a todas las compilaciones … Leer más

Blizzard Entertainment ha anunciado una significativa actualización en sus políticas de seguridad y gestión de personajes para World of Warcraft Classic, en respuesta a una serie de sofisticados ataques de Denegación de Servicio Distribuido (DDoS). Estos incidentes han afectado especialmente a los servidores del modo hardcore, donde la muerte de un personaje tradicionalmente es permanente. … Leer más

Una investigación realizada por CyberNews ha revelado una preocupante filtración de datos que afecta a más de un millón de usuarios de routers Keenetic. El incidente, ocurrido en marzo de 2023, ha expuesto información sensible sobre configuraciones de dispositivos y redes, principalmente de usuarios en Rusia, planteando serios riesgos para la seguridad de las redes … Leer más

Cloudflare ha anunciado una actualización crítica de seguridad que transformará la forma en que los desarrolladores interactúan con su API. A partir del 20 de marzo de 2025, la plataforma implementará una política exclusiva de HTTPS para su servicio api.cloudflare.com, eliminando completamente el soporte para conexiones HTTP no seguras. Esta medida representa un paso decisivo … Leer más

Una grave brecha de seguridad en la infraestructura de Oracle Cloud ha resultado en la exposición de datos confidenciales de más de 6 millones de usuarios, según revelan múltiples fuentes independientes. A pesar de las negativas oficiales de Oracle, evidencias sustanciales confirman la comprometida seguridad de los servidores SSO federativos de Oracle Cloud. Detalles del … Leer más

Una nueva vulnerabilidad crítica identificada como CVE-2025-2825 ha sido descubierta en el software CrushFTP, permitiendo a atacantes obtener acceso no autorizado a servidores a través de puertos HTTP(S). Este hallazgo representa un riesgo significativo para miles de sistemas expuestos a Internet, según informan los investigadores de seguridad de la propia compañía. Detalles Técnicos de la … Leer más

Los investigadores de Solar 4RAYS han descubierto una nueva amenaza de ciberseguridad de alta complejidad: el rootkit Puma, una herramienta maliciosa desarrollada por el grupo hacktivista Shedding Zmiy. Este sofisticado malware destaca por su capacidad excepcional para evadir la detección en sistemas Linux, representando un desafío significativo para la seguridad empresarial. Cronología y Metodología del … Leer más

El Departamento del Tesoro de Estados Unidos ha tomado la decisión histórica de levantar las sanciones impuestas al mezclador de criptomonedas descentralizado Tornado Cash, marcando un punto de inflexión significativo en la regulación de servicios de anonimización de activos digitales. Esta medida representa un cambio fundamental en el enfoque regulatorio hacia las tecnologías blockchain que … Leer más