Noticias de Ciberseguridad
Mantente al día con las últimas noticias y desarrollos en el panorama de la ciberseguridad. Sé el primero en conocer sobre amenazas emergentes, innovaciones actuales y tendencias principales en el universo cibernético. Visita nuestra sección de Noticias para obtener la información más reciente y relevante del sector.
Windows desactiva la vista previa de archivos de Internet en el Explorador para mitigar fugas de NTLM
Microsoft ha modificado el comportamiento del panel de vista previa en el Explorador de archivos de Windows para reducir un ...
El apagón de AWS US-EAST-1 destapa la fragilidad cloud-only en IoT: impacto en Eight Sleep
Un incidente de gran escala en AWS US-EAST-1 volvió a subrayar los riesgos de las arquitecturas “solo en la nube” ...
Microsoft corrige CVE-2025-55315 en Kestrel: vulnerabilidad crítica de HTTP request smuggling
Microsoft ha publicado parches para la vulnerabilidad crítica CVE-2025-55315 en el servidor web Kestrel utilizado por ASP.NET Core. El fallo, ...
Veto permanente contra NSO Group por ataques a WhatsApp: obligaciones, antecedentes técnicos e impacto en ciberseguridad
Un tribunal federal del Distrito Norte de California concedió a WhatsApp (propiedad de Meta) una orden judicial permanente contra NSO ...
Operación SIMCARTEL: Europa derriba una red global de “SIM farms” usada para phishing y fraude
Las fuerzas de seguridad europeas han ejecutado la operación SIMCARTEL y desmantelado una infraestructura industrial de SIM farms empleada para ...
GlassWorm compromete extensiones de Visual Studio Code y OpenVSX en ataque de cadena de suministro
Investigadores de Koi Security han documentado una campaña de supply chain que afecta al ecosistema de extensiones de Visual Studio ...
Paquete malicioso en npm ‘https-proxy-utils’ desplegaba AdaptixC2: claves técnicas y cómo protegerse
Investigadores de Kaspersky alertaron sobre un paquete malicioso en npm denominado https-proxy-utils, camuflado como utilidades de proxy legítimas. Tras su ...
TARmageddon (CVE-2025-62518): desincronización PAX/ustar en TAR expone a RCE en bibliotecas Rust abandonadas
Investigadores de Edera revelaron una vulnerabilidad crítica en la biblioteca abandonada async‑tar y varios forks, incluido el popular tokio‑tar. El ...
PassiveNeuron apunta a Windows Server: Microsoft SQL como vector y herramientas Neursite/NeuralExecutor
Investigadores de Kaspersky han observado una nueva oleada de actividad de la agrupación PassiveNeuron entre diciembre de 2024 y agosto ...
VM escape en VirtualBox para macOS ARM: Oracle corrige CVE-2025-62592 y CVE-2025-61760
BI.ZONE ha informado dos vulnerabilidades en Oracle VirtualBox —CVE-2025-62592 y CVE-2025-61760— que, combinadas, habilitaban escape de máquina virtual hacia el ...
