Una significativa controversia ha surgido en la comunidad de ciberseguridad después de que Will Dormann, reconocido investigador de seguridad, cuestionara públicamente los procedimientos del Microsoft Security Response Center (MSRC) para la gestión de reportes de vulnerabilidades. El punto central del debate se centra en el requerimiento aparentemente innecesario de proporcionar demostraciones en video de las … Leer más

Investigadores de Kaspersky han descubierto una significativa escalada en las operaciones del grupo de amenazas persistentes avanzadas (APT) SideWinder, también conocido como T-APT-04 y RattleSnake. La campaña de 2024 marca un giro estratégico hacia objetivos críticos en el sector de energía nuclear en Asia del Sur, incluyendo centrales nucleares e instituciones gubernamentales relacionadas. Expansión significativa … Leer más

Investigadores de EclecticIQ han identificado una sofisticada herramienta de ciberataques denominada BRUTED, desarrollada por el grupo de ransomware Black Basta. Este framework representa una amenaza significativa para la seguridad empresarial, ya que automatiza ataques masivos contra infraestructuras de red corporativas, específicamente dirigidos a dispositivos perimetrales y gateways VPN. Capacidades técnicas y alcance del framework BRUTED … Leer más

El equipo de seguridad de WhatsApp ha identificado y parcheado una vulnerabilidad crítica de tipo zero-day que estaba siendo activamente explotada para distribuir el software espía Graphite, desarrollado por la empresa israelí Paragon Solutions Ltd. Esta brecha de seguridad permitía a los atacantes ejecutar ataques zero-click, instalando automáticamente software malicioso en los dispositivos de los … Leer más

Offensive Security ha lanzado Kali Linux 2025.1a, la primera actualización del año para su reconocida distribución de pruebas de penetración y análisis de seguridad. Esta versión introduce significativas mejoras visuales, nuevas herramientas especializadas y optimizaciones técnicas que refuerzan su posición como plataforma líder para profesionales de la ciberseguridad. Renovación visual y experiencia de usuario mejorada … Leer más

Un exhaustivo informe de seguridad realizado por Patchstack ha revelado datos preocupantes sobre el estado de la seguridad en WordPress durante 2023, identificando 7,966 nuevas vulnerabilidades en el ecosistema de esta popular plataforma de gestión de contenidos. El análisis destaca que la gran mayoría de las amenazas no se encuentran en el núcleo del sistema, … Leer más

Investigadores de ciberseguridad han identificado una nueva amenaza persistente avanzada (APT) denominada Telemancon, que desde febrero de 2023 viene realizando ataques dirigidos contra el sector industrial y de defensa. Esta campaña maliciosa destaca por su sofisticado arsenal técnico y sus avanzadas técnicas de ocultamiento. Análisis técnico del malware utilizado El grupo utiliza un conjunto de … Leer más

Un reciente informe de Positive Technologies revela un preocupante incremento del 13% en incidentes de ciberseguridad durante el último trimestre de 2024, comparado con el mismo período del año anterior. El estudio destaca que más del 50% de los ataques resultaron en filtraciones de datos confidenciales, mientras que un tercio de los casos provocó interrupciones … Leer más

Microsoft ha confirmado un incidente de seguridad significativo relacionado con las últimas actualizaciones acumulativas de Windows 10 y Windows 11. Los parches de seguridad de marzo 2025 están causando la eliminación no intencionada del asistente de inteligencia artificial Copilot en los sistemas de los usuarios, generando preocupación en la comunidad tecnológica. Detalles técnicos del incidente … Leer más

Keenetic, reconocido fabricante de equipos de red, ha confirmado oficialmente una importante brecha de seguridad que afecta a su aplicación móvil. El incidente compromete información sensible de usuarios registrados antes del 16 de marzo de 2023, marcando un significativo evento de seguridad que requiere atención inmediata por parte de los usuarios afectados. Detección y Respuesta … Leer más