Google ha modificado inesperadamente su decisión sobre el cierre definitivo del servicio goo.gl, programado inicialmente para el 25 de agosto de 2025. Esta reversión parcial responde a la presión de usuarios corporativos y desarrolladores que mantienen millones de enlaces activos en sistemas críticos de negocio. La decisión plantea importantes consideraciones sobre la gestión de activos … Leer más

Microsoft ha anunciado una transformación radical en su programa de recompensas por vulnerabilidades, estableciendo un nuevo récord de $40,000 para fallos críticos en .NET y ASP.NET Core. Esta decisión estratégica refleja el creciente protagonismo de estas tecnologías en la infraestructura empresarial moderna y reconoce la complejidad inherente en la identificación de vulnerabilidades en ecosistemas de … Leer más

Los expertos en ciberseguridad de Darktrace han documentado un sofisticado ataque cibernético que demuestra la evolución constante de las amenazas digitales. Los atacantes lograron comprometer una empresa química estadounidense mediante la explotación de la vulnerabilidad crítica CVE-2025-31324 en SAP NetWeaver, desplegando el avanzado malware Linux conocido como Auto-Color. Este incidente, detectado en abril de 2025, … Leer más

Un incidente de seguridad sin precedentes ha expuesto las vulnerabilidades en los sistemas de desarrollo de Amazon Web Services. Un ciberdelincuente logró comprometer exitosamente Amazon Q, el asistente de inteligencia artificial de la compañía, inyectando código malicioso diseñado para eliminar datos de usuarios. Lo más preocupante del caso es que la versión comprometida llegó a … Leer más

En junio de 2025, el repositorio Python Package Index (PyPI) experimentó lo que inicialmente parecía ser una campaña maliciosa a gran escala, pero que posteriormente reveló ser un ejemplo fascinante de cómo las medidas de seguridad defensivas pueden ser malinterpretadas. El incidente involucró más de 250 nuevas cuentas y 1,500 proyectos publicados, todos vinculados a … Leer más

Los investigadores de ciberseguridad han detectado una evolución significativa del troyano bancario Coyote, que ahora implementa técnicas avanzadas basadas en Microsoft UI Automation (UIA) para comprometer plataformas bancarias y de criptomonedas. Esta nueva metodología representa un cambio paradigmático en las tácticas de ciberdelincuentes, aprovechando funcionalidades del sistema operativo originalmente diseñadas para asistir a usuarios con … Leer más

Los investigadores de Positive Technologies han identificado una vulnerabilidad crítica catalogada como CVE-2025-47955 que afecta a 37 productos de Microsoft, incluyendo todas las versiones actuales de Windows. Con una puntuación CVSS de 7.8, esta falla de seguridad representa un riesgo significativo para organizaciones y usuarios individuales a nivel mundial. Análisis Técnico de la Vulnerabilidad CVE-2025-47955 … Leer más

Una operación conjunta entre autoridades francesas y ucranianas ha culminado con el cierre definitivo del foro de hackers XSS[.]is, uno de los mercados cibercriminales más influyentes del ecosistema rusófono. El arresto de su presunto administrador marca un hito significativo en la lucha internacional contra el cibercrimen organizado. XSS: El Epicentro del Cibercrimen Rusófono Durante una … Leer más

Un incidente de ciberseguridad de alta gravedad ha sacudido la plataforma Steam cuando investigadores detectaron la infiltración de malware sofisticado en el juego de acceso temprano Chemia. El ciberdelincuente conocido como EncryptHub logró comprometer exitosamente la confianza de los usuarios al distribuir infostealers a través de la tienda oficial de videojuegos más popular del mundo. … Leer más

Los investigadores de ciberseguridad han detectado una evolución significativa del troyano bancario Coyote, que ahora implementa técnicas avanzadas basadas en Microsoft UI Automation (UIA) para comprometer plataformas bancarias y de criptomonedas. Esta nueva metodología representa un cambio paradigmático en las tácticas de ciberdelincuentes, aprovechando funcionalidades del sistema operativo originalmente diseñadas para asistir a usuarios con … Leer más