El gigante francés del retail Auchan ha sido víctima de un ciberataque masivo que comprometió información personal de cientos de miles de clientes. La compañía ha implementado medidas de contención inmediatas y notificado tanto a las autoridades como a los usuarios afectados sobre este grave incidente de seguridad informática. Alcance del Incidente de Seguridad Los … Leer más

Microsoft comunicó que su análisis de telemetría y pruebas internas no encontró correlación entre la actualización de seguridad de agosto de 2025 para Windows 11 24H2 (KB5063878) y los reportes de fallos, desaparición temporal de unidades o posible corrupción de datos en SSD y HDD de distintos fabricantes. La compañía mantiene abierto el canal de … Leer más

El panorama de las amenazas cibernéticas ha experimentado una transformación radical durante 2025. Los atacantes han abandonado las campañas masivas de phishing tradicional para concentrarse en objetivos más específicos y valiosos: los desarrolladores de software. Esta nueva estrategia aprovecha la confianza inherente en las plataformas de desarrollo colaborativo como GitHub y GitLab, convirtiendo estos espacios … Leer más

Electronic Arts confirmó en agosto que la beta abierta de Battlefield 6 en PC exige Secure Boot habilitado en Windows y configuración adecuada en UEFI/BIOS, junto a TPM 2.0 activo. La medida, orientada a endurecer el anti‑cheat Javelin, ha generado debate por el acceso de bajo nivel que requiere, pero ya muestra impacto: en menos … Leer más

Mozilla publicó actualizaciones de seguridad para corregir CVE-2025-6430, una vulnerabilidad de severidad media (CVSS 4.0: 6.1) identificada por Daniil Satyaev, experto de Positive Technologies. El fallo, presente en determinadas rutas de “carga segura” de contenidos embebidos, podía potenciar ataques de cross-site scripting (XSS), abriendo la puerta a robo de credenciales y redirecciones a páginas de … Leer más

El Ministerio de Desarrollo Digital de la Federación Rusa ha propuesto un controvertido paquete de medidas legislativas destinadas a combatir el cibercrimen, que podría transformar radicalmente el panorama de la ciberseguridad en el país. Las modificaciones propuestas han generado preocupación significativa entre los expertos del sector, quienes advierten sobre posibles consecuencias negativas para el desarrollo … Leer más

Los investigadores de ESET han descubierto PromptLock, un hito preocupante en la evolución del cibercrimen: el primer ransomware documentado que utiliza inteligencia artificial para generar código malicioso de forma autónoma. Esta innovación representa un salto cualitativo en las ciberamenazas, marcando el inicio de una nueva era donde la IA se convierte en herramienta de los … Leer más

Los investigadores de Trail of Bits han revelado una sofisticada técnica de ataque que permite infiltrar sistemas de inteligencia artificial mediante la inserción de comandos maliciosos invisibles en imágenes digitales. Esta metodología innovadora representa una amenaza crítica para las plataformas de IA modernas, exponiendo vulnerabilidades previamente desconocidas en los procesos de análisis visual automatizado. Mecánica … Leer más

Una operación conjunta entre el FBI estadounidense y las autoridades policiales holandesas ha logrado desmantelar VerifTools, una sofisticada plataforma criminal que operaba como una fábrica digital de documentos falsificados. Esta red clandestina representaba una amenaza significativa para la seguridad digital global, facilitando múltiples esquemas de fraude a través de la producción masiva de identificaciones fraudulentas. … Leer más

Los investigadores de ciberseguridad han identificado una vulnerabilidad crítica de alta severidad en Docker Desktop que afecta a millones de usuarios de Windows y macOS. Esta falla de seguridad, catalogada con un puntaje de 9.3 en la escala CVSS, permite a los atacantes comprometer completamente los sistemas host, incluso cuando están activadas las medidas de … Leer más