Un crítico incidente de ciberseguridad ha sacudido a HP en marzo de 2025, cuando la actualización de firmware 20250209 para la serie LaserJet MFP M232-M237 provocó una interrupción masiva en el funcionamiento de estos dispositivos. Este fallo técnico ha generado preocupación significativa en la comunidad empresarial y expertos en seguridad informática. Análisis Técnico del Incidente … Leer más

Google ha marcado un hito significativo en su compromiso con la ciberseguridad al desembolsar una cifra récord de $11.8 millones en su Programa de Recompensas por Vulnerabilidades (VRP) durante 2024. Esta inversión histórica benefició a 660 investigadores de seguridad que contribuyeron a fortalecer la infraestructura digital de la compañía, estableciendo un nuevo estándar en la … Leer más

GitLab ha publicado una actualización crítica de seguridad para sus ediciones Community (CE) y Enterprise (EE) para abordar nueve vulnerabilidades significativas, incluyendo dos fallos críticos en su sistema de autenticación. Las vulnerabilidades más preocupantes afectan a la biblioteca ruby-saml, componente esencial del mecanismo de autenticación Single Sign-On (SSO) de la plataforma. Análisis técnico de las … Leer más

El 10 de marzo de 2024, la plataforma social X experimentó uno de los ataques de denegación de servicio distribuido (DDoS) más significativos de su historia, provocando interrupciones globales en el servicio durante varias horas. El grupo hactivista Dark Storm, conocido por sus operaciones previas contra objetivos en Israel, Europa y Estados Unidos, reivindicó la … Leer más

Los investigadores de seguridad de Lookout han descubierto una sofisticada campaña de malware denominada KoSpy, que está específicamente dirigida a usuarios de dispositivos Android. Esta nueva amenaza, atribuida al grupo de amenazas persistentes avanzadas APT37 (también conocido como ScarCruft) de Corea del Norte, ha logrado infiltrarse tanto en Google Play como en la plataforma alternativa … Leer más

Mozilla ha emitido una alerta de seguridad crítica para todos los usuarios de Firefox, advirtiendo sobre la próxima caducidad de un certificado raíz fundamental que ocurrirá el 14 de marzo de 2025. Este evento podría tener importantes implicaciones para la seguridad y funcionalidad del navegador, especialmente para aquellos que no actualicen a tiempo sus sistemas. … Leer más

Una nueva amenaza de ciberseguridad ha emergido con el descubrimiento de una vulnerabilidad crítica en PHP-CGI, identificada como CVE-2024-4577, que está siendo activamente explotada a nivel global. Los equipos de investigación de GreyNoise y Cisco Talos han documentado una extensa campaña de ataques que aprovecha esta brecha, calificada con un alarmante nivel de severidad 9.8 … Leer más

Microsoft ha descubierto una sofisticada campaña de malvertising que ha comprometido aproximadamente un millón de dispositivos Windows desde diciembre de 2024. Los atacantes implementaron un esquema multifase para robar información confidencial, credenciales y activos criptográficos mediante la distribución de anuncios maliciosos en plataformas de streaming ilegales. Anatomía del ataque: Una cadena de infección compleja La … Leer más

Una nueva vulnerabilidad crítica identificada como CVE-2025-27363 ha sido descubierta en la biblioteca FreeType, componente esencial presente en millones de dispositivos y sistemas operativos. Con una severidad de 8.1 en la escala CVSS, esta falla de seguridad permite la ejecución remota de código malicioso, representando una amenaza significativa para sistemas Linux, Android y numerosas plataformas … Leer más

Microsoft ha anunciado la restauración de las populares extensiones Material Theme – Free y Material Theme Icons – Free en Visual Studio Marketplace, tras una exhaustiva investigación que descartó la presencia de código malicioso. Las extensiones, que acumulan más de 9 millones de descargas, habían sido temporalmente retiradas debido a sospechas iniciales sobre su seguridad. … Leer más