Google ha publicado una actualización de seguridad para Google Chrome que corrige una vulnerabilidad crítica de tipo use-after-free en el componente ServiceWorker, identificada como CVE-2025-10200. El hallazgo, reportado de forma responsable por Looben Yang, ha sido recompensado con 43.000 dólares en el programa de bug bounty. En el mismo ciclo se ha solucionado CVE-2025-10201 en … Leer más

Investigadores de Wiz han reconstruido el ataque “s1ngularity” a la plataforma de builds NX, un incidente de cadena de suministro con consecuencias amplias para el ecosistema JavaScript/TypeScript. Según sus hallazgos, el compromiso afectó a 2.180 cuentas y expuso el contenido de 7.200 repositorios, con parte de los secretos robados aún vigentes. Dada la adopción de … Leer más

Google ha anunciado la integración de Content Credentials conforme al estándar C2PA en la app de cámara de Pixel 10 y en Google Photos. La medida busca elevar la transparencia sobre el origen y las modificaciones de las imágenes, ayudando a distinguir fotografías auténticas de contenido sintetizado o retocado con IA, un punto crítico ante … Leer más

Una nueva disputa legal vuelve a enfocar la atención en el riesgo de acceso interno en plataformas a gran escala. Attaullah Baig, ex empleado de WhatsApp, presentó una demanda contra Meta bajo la Ley Sarbanes‑Oxley (SOX), alegando fallas sistémicas de ciberseguridad que expondrían datos de usuarios y contravenirían compromisos regulatorios. Más allá del litigio, el … Leer más

Cloudflare confirmó la emisión no autorizada de 12 certificados TLS por parte del certificador croata Fina a nombre del IP 1.1.1.1, su conocido resolutor público de DNS. Los certificados, fechados entre febrero de 2024 y agosto de 2025, salieron a la luz gracias a los registros públicos de Certificate Transparency (CT) y al debate en … Leer más

Ante titulares que hablaban de un supuesto “aviso masivo” a 2,5 mil millones de cuentas, Google confirmó que no ha ejecutado un reseteo generalizado de contraseñas ni emitido alertas globales para todos los usuarios de Gmail. La compañía también negó que exista evidencia de una brecha en su infraestructura. Los reportes que circularon en medios … Leer más

Google ha publicado el paquete de seguridad de Android de septiembre de 2025 con correcciones para 120 vulnerabilidades en el sistema operativo y componentes de la ecosistema. La compañía confirmó que al menos dos fallos, CVE‑2025‑38352 (elevación de privilegios en Linux Kernel) y CVE‑2025‑48543 (elevación de privilegios en Android Runtime), han sido explotados en ataques … Leer más

El paquete de seguridad de agosto de 2025 para Windows (KB5063878) y sucesivos ha provocado un aumento de mensajes de Control de Cuentas de Usuario (UAC) y fallos de instalación en entornos sin privilegios administrativos. Según Microsoft, el cambio está directamente relacionado con la corrección de la vulnerabilidad de elevación de privilegios en Windows Installer … Leer más

ESET ha confirmado que las muestras de PromptLock detectadas a finales de agosto de 2025 en VirusTotal no corresponden a una campaña “en la naturaleza”, sino a un prototipo académico desarrollado por investigadores de la escuela de ingeniería Tandon de la Universidad de Nueva York (NYU Tandon). Aun así, la compañía mantiene su valoración: PromptLock … Leer más

Salesloft anunció la desconexión temporal de su plataforma Drift el 5 de septiembre para facilitar un análisis forense completo, después de detectar una intrusión a la cadena de suministro que derivó en el robo de tokens OAuth y refresh tokens de clientes. La medida busca contener el riesgo, reforzar los controles y restaurar el servicio … Leer más