Investigadores de la KU Leuven y la Universidad de Birmingham han presentado Battering RAM, una técnica de ataque físico que permite neutralizar garantías clave de confidential computing en Intel SGX y AMD SEV‑SNP, ampliamente usados en entornos cloud. Aunque requiere acceso físico al servidor, el hallazgo expone límites estructurales del cifrado de memoria actual y … Leer más

El Gobierno del Reino Unido ha aprobado una garantía de crédito de £1.5 mil millones para Jaguar Land Rover (JLR) bajo el esquema Export Development Guarantee (EDG) de UK Export Finance. El objetivo es estabilizar pagos a proveedores y acelerar la normalización logística después de un ciberincidente que obligó a detener temporalmente operaciones industriales y … Leer más

Western Digital publicó actualizaciones de firmware para dispositivos My Cloud que corrigen la vulnerabilidad crítica CVE-2025-30247. El fallo residía en el panel de administración web y permitía ejecución remota de comandos (RCE) mediante inyección de comandos. La debilidad fue reportada de forma responsable por el investigador w1th0ut, y su explotación podría otorgar control del NAS … Leer más

Discord notificó el 20 de septiembre de 2025 un incidente de seguridad derivado del compromiso de un proveedor externo de atención al cliente. Según la compañía, el ataque afectó a un número limitado de usuarios que interactuaron con los equipos de soporte o Trust & Safety, con posible exposición de información de pago y datos … Leer más

Investigadores de Varonis han identificado MatrixPDF, un builder comercial que transforma documentos PDF legítimos en señuelos interactivos de phishing. Su eficacia radica en explotar funciones estándar del formato —enlaces, anotaciones y acciones— sin incrustar binarios ejecutables, lo que le permite evadir filtros de correo y derivar a las víctimas hacia páginas de robo de credenciales … Leer más

Unity ha corregido la vulnerabilidad CVE-2025-59489 (puntuación CVSS 8.4) presente desde Unity 2017.1 y radicada en Unity Runtime. El fallo permite ejecución de código arbitrario en Android y, bajo ciertas condiciones, elevación de privilegios en Windows. La exposición es significativa debido a la cuota de mercado del motor en juegos móviles, de PC y consolas, … Leer más

Crimson Collective, un grupo de extorsión digital, asegura haber exfiltrado 570 GB de datos de aproximadamente 28 000 repositorios internos de Red Hat. La compañía confirmó a BleepingComputer que el incidente afectó a un instancia aislada de GitLab utilizada por Red Hat Consulting, subrayando que no hay indicios de afectación a otros servicios o productos … Leer más

Microsoft investiga un incidente que provoca el cierre inesperado del cliente clásico de Outlook para Windows en algunos inquilinos de Microsoft 365. Los usuarios afectados observan el mensaje «No se puede iniciar Microsoft Outlook» y un fallo de inicio de sesión contra Exchange. La compañía reconoce múltiples causas posibles y sugiere medidas temporales que incluyen … Leer más

Google ha anunciado que, a partir de 2026, en dispositivos Android certificados —los que incluyen servicios de Google y protección Play Protect— solo se podrán instalar aplicaciones publicadas por desarrolladores verificados. La medida alcanza tanto a Google Play como a fuentes de terceros y a la instalación por sideloading. El proyecto F‑Droid, principal repositorio FOSS … Leer más

Investigadores de LayerX han descrito “CometJacking”, una técnica que introduce instrucciones maliciosas en parámetros de URL para manipular el comportamiento del navegador de IA Perplexity Comet y extraer información de servicios conectados. En su prueba de concepto, los atacantes lograron acceder a invitaciones de Google Calendar y mensajes de Gmail, eludiendo controles mediante obfuscación en … Leer más