OpenAI aumenta significativamente su programa de recompensas por vulnerabilidades

** Ilustración de un entorno tecnológico con gráficos de seguridad y programas de investigación.

OpenAI ha anunciado una importante actualización de su programa de recompensas por vulnerabilidades (bug bounty), quintuplicando el premio máximo hasta los $100,000. Esta significativa ampliación refleja el compromiso de la empresa líder en inteligencia artificial por fortalecer la seguridad de sus sistemas y proteger la información de sus usuarios. Estrategia integral de ciberseguridad La expansión … Leer más

Descubren sofisticada plataforma de phishing que utiliza DNS-over-HTTPS para evadir detección

** Gráfico informativo sobre amenazas de phishing con componentes técnicos y diagramas.

Investigadores de Infoblox han descubierto una nueva y sofisticada plataforma de phishing-as-a-service (PhaaS) denominada Morphing Meerkat, que implementa técnicas avanzadas de evasión para comprometer usuarios de más de 114 servicios diferentes. Esta infraestructura maliciosa representa una evolución significativa en las amenazas de phishing, combinando tecnologías modernas con métodos ingeniosos de ingeniería social. Infraestructura técnica y … Leer más

Detectada Vulnerabilidad Crítica en Apache Parquet que Amenaza Sistemas Empresariales de Datos

** Diagrama detallado de un centro de datos con servidores y conexiones complejas.

Una grave vulnerabilidad de seguridad ha sido descubierta en Apache Parquet, un formato de almacenamiento de datos ampliamente utilizado en entornos empresariales. La vulnerabilidad, identificada como CVE-2025-30065, ha recibido la máxima puntuación de severidad CVSS de 10.0, lo que la sitúa entre las amenazas más críticas para la seguridad de datos corporativos. Análisis Técnico de … Leer más

Flipper One: La evolución profesional del popular dispositivo de seguridad Flipper Zero

Ciudad futurista con un escudo de ciberseguridad brillante al fondo.

Los creadores del reconocido dispositivo de testing de seguridad Flipper Zero han anunciado el desarrollo de Flipper One, una versión profesional que promete revolucionar las herramientas de pentesting. Este nuevo dispositivo representa un salto significativo en capacidades y funcionalidades, posicionándose como una solución integral para profesionales de la ciberseguridad. Características técnicas avanzadas para profesionales Flipper … Leer más

Descubierta vulnerabilidad crítica en Google Cloud Run que permitía acceso no autorizado a contenedores privados

Visualización de una base de datos segura con un candado y el logotipo de Google en un entorno de oficina moderno.

Los investigadores de seguridad de Tenable han descubierto una vulnerabilidad crítica en Google Cloud Run que podría permitir a atacantes acceder a contenedores privados y ejecutar código malicioso. La vulnerabilidad, denominada ImageRunner, fue parcheada por Google el 28 de enero de 2025 tras recibir el informe detallado del equipo de investigación. Análisis técnico de la … Leer más

Expertos descubren puerta trasera crítica en robots Unitree Go1 que permite control remoto no autorizado

** Robot amistoso de aspecto mecánico con tecnología expuesta y fondo azul claro.

Investigadores de ciberseguridad de la empresa alemana thinkAwesome GmbH han descubierto una vulnerabilidad crítica en los robots Unitree Go1, ampliamente utilizados en entornos académicos y militares. La falla de seguridad permite el acceso remoto no autorizado a través de un servicio túnel preinstalado, exponiendo miles de dispositivos a posibles ataques. Análisis técnico de la vulnerabilidad … Leer más

Cloudflare Revoluciona la Defensa contra Bots de IA con su Nueva Solución AI Labyrinth

Gráficos y datos visuales en tonos azules y naranjas, mostrando estadísticas y análisis.

Cloudflare ha presentado una innovadora solución de seguridad denominada AI Labyrinth, diseñada específicamente para combatir el creciente desafío del scraping automatizado por sistemas de inteligencia artificial. Esta tecnología representa un cambio paradigmático en la protección de recursos web, implementando una estrategia defensiva que va más allá de los métodos tradicionales de bloqueo. El Desafío del … Leer más

Desmantelamiento Exitoso de la Red Criminal BlackLock Revela Conexiones con Múltiples Grupos de Ransomware

Grupo de personas frente a pantallas, con un candado digital y un mapa del mundo.

En un importante avance contra el cibercrimen organizado, la empresa de ciberseguridad Resecurity ha logrado comprometer y desmantelar la infraestructura del grupo de ransomware BlackLock, previniendo múltiples ataques y exponiendo una extensa red de operaciones criminales que abarca varios continentes. Alcance Global de las Operaciones Criminales La investigación ha revelado que BlackLock había perpetrado ataques … Leer más

Presunta Brecha de Seguridad en Oracle Cloud: Análisis del Incidente y Sus Implicaciones

Grupo de profesionales observando pantallas en un centro de datos, concentrados y serios.

Un incidente de ciberseguridad de alto perfil ha captado la atención de la comunidad tecnológica: un actor malicioso afirma haber comprometido los servidores de inicio de sesión único (SSO) de Oracle Cloud, supuestamente accediendo a más de 6 millones de registros sensibles. Este potencial incidente de seguridad requiere un análisis detallado debido a sus posibles … Leer más

RedCurl Expande su Arsenal con Ransomware Especializado en Ataques a Infraestructuras Virtuales

Un grupo de seis profesionales de tecnología trabaja en un centro de datos moderno.

Los investigadores de Bitdefender han detectado un cambio significativo en las tácticas del grupo de amenazas persistentes avanzadas (APT) RedCurl. Este grupo, tradicionalmente enfocado en el espionaje corporativo, ha incorporado una nueva herramienta de ransomware llamada QWCrypt, específicamente diseñada para atacar entornos virtualizados basados en Microsoft Hyper-V. Trayectoria y Evolución de RedCurl RedCurl, identificado inicialmente … Leer más