Un fallo de seguridad crítico ha sido descubierto en Tunnelblick, uno de los clientes VPN más populares para macOS, que permite a los atacantes obtener control administrativo completo sobre los sistemas afectados. La vulnerabilidad, identificada como CVE-2025-43711, presenta un riesgo particularmente insidioso: puede ser explotada incluso después de que los usuarios hayan eliminado la aplicación, … Leer más

La comunidad de ciberseguridad ha obtenido acceso sin precedentes a las operaciones internas de ciberespionaje estatal gracias a una audaz infiltración realizada por hacktivistas. Durante la conferencia DEF CON, el prestigioso magazine Phrack publicó detalles explosivos sobre el compromiso exitoso de un operador perteneciente al grupo Kimsuky, una de las unidades de amenazas persistentes avanzadas … Leer más

Los investigadores de seguridad han identificado una vulnerabilidad crítica catalogada como CVE-2025-53786 que compromete aproximadamente 29,000 servidores Microsoft Exchange a nivel mundial. Esta amenaza representa un riesgo significativo para organizaciones que operan configuraciones de nube híbrida, permitiendo a los atacantes realizar movimientos laterales entre infraestructuras locales y en la nube. Análisis Técnico de la Vulnerabilidad … Leer más

Microsoft ha lanzado su ciclo de actualizaciones de seguridad de agosto, abordando un número récord de 107 vulnerabilidades distribuidas across su ecosistema de productos. Entre estas correcciones destaca particularmente una vulnerabilidad crítica 0-day en el protocolo de autenticación Kerberos de Windows, que podría permitir a atacantes obtener privilegios de administrador de dominio en entornos empresariales … Leer más

Una nueva campaña de malware ha capturado la atención de la comunidad de ciberseguridad mundial. El trojan Efimer, activo desde octubre de 2024, ha logrado comprometer a más de 5000 usuarios globalmente, estableciéndose como una de las amenazas más sofisticadas y adaptables del panorama actual de seguridad digital. Evolución y Métodos de Distribución del Malware … Leer más

Los investigadores de ciberseguridad de SafeBreach han descubierto una vulnerabilidad crítica en Google Gemini que permitía a los ciberdelincuentes acceder a datos personales sensibles mediante invitaciones de calendario aparentemente inofensivas. Aunque Google ya ha implementado las correcciones necesarias, este incidente revela nuevos vectores de ataque dirigidos específicamente contra sistemas de inteligencia artificial modernos. Anatomía del … Leer más

Los especialistas en ciberseguridad han confirmado el retorno del grupo APT Scaly Wolf con un arsenal significativamente mejorado de herramientas maliciosas. Durante junio de 2025, esta organización criminal ejecutó un sofisticado ataque multivectorial contra una empresa manufacturera rusa, desplegando el backdoor modular Updatar equipado con un sistema de ofuscación sin precedentes. Transformación Táctica del Grupo … Leer más

Los investigadores de ESET han documentado la explotación activa de una vulnerabilidad crítica zero-day en WinRAR, identificada como CVE-2025-8088, que fue aprovechada por ciberdelincuentes antes del lanzamiento del parche oficial. Esta falla de seguridad permitía a los atacantes comprometer sistemas mediante archivos comprimidos maliciosos, estableciendo un vector de ataque altamente efectivo contra organizaciones globales. Análisis … Leer más

La plataforma de criptomonedas turca BtcTurk sufrió un devastador ciberataque que resultó en el robo de $49 millones de dólares en activos digitales. Este incidente ha puesto nuevamente en el centro del debate la seguridad de los exchanges de criptomonedas y las medidas de protección necesarias para salvaguardar los fondos de los usuarios. Cronología del … Leer más

Anthropic ha implementado una innovación disruptiva en el ámbito de la seguridad de inteligencia artificial: su modelo Claude ahora posee la capacidad de interrumpir automáticamente conversaciones cuando detecta solicitudes extremadamente agresivas o maliciosas. Esta funcionalidad representa un cambio paradigmático, ya que los mecanismos de protección están diseñados para salvaguardar la propia sistema de IA, no … Leer más