Microsoft Detecta Error Crítico que Afecta Impresoras USB en Últimas Versiones de Windows

Oficina con empleados trabajando, pantallas y actualizaciones de Windows.

Microsoft ha identificado un problema de seguridad significativo que afecta a las impresoras USB conectadas a sistemas Windows 10 (versión 22H2) y Windows 11 (versiones 22H2 y 23H2). El fallo, descubierto tras la instalación de las actualizaciones de enero, provoca la impresión no autorizada de datos aleatorios, comprometiendo potencialmente la seguridad de la información sensible. … Leer más

Certificados Caducados Provocan Crisis en Dispositivos Chromecast: Lecciones sobre Seguridad IoT

Espacio moderno con dispositivos tecnológicos, luces y un fondo vibrante.

Una crisis de seguridad sin precedentes está afectando a miles de usuarios de Chromecast de segunda generación y Chromecast Audio debido a la caducidad de certificados digitales críticos. Este incidente destaca las vulnerabilidades inherentes en la gestión de infraestructuras PKI (Public Key Infrastructure) en dispositivos IoT y las consecuencias de no mantener actualizados los certificados … Leer más

Actualización de seguridad de Microsoft aborda múltiples vulnerabilidades críticas explotadas activamente

Vista panorámica de una ciudad moderna al atardecer, con tráfico y rascacielos iluminados.

Microsoft ha publicado su actualización mensual de seguridad correspondiente a marzo, abordando 57 vulnerabilidades en sus productos, entre las que destacan siete vulnerabilidades de día cero. La gravedad de esta actualización se intensifica por el hecho de que seis de estas vulnerabilidades ya están siendo explotadas activamente por ciberdelincuentes. Análisis de las vulnerabilidades críticas de … Leer más

Nueva Campaña de Malware Dirigida a Desarrolladores Go Compromete la Seguridad de Linux y macOS

Siluetas de personas trabajando frente a pantallas en un entorno tecnológico global.

Socket Security ha descubierto una sofisticada campaña de malware dirigida específicamente a desarrolladores que utilizan el ecosistema Go. La investigación revela una serie de paquetes maliciosos que emplean técnicas de typosquatting para suplantar bibliotecas legítimas, representando una amenaza significativa para sistemas Linux y macOS. Anatomía del Ataque y su Alcance Los investigadores han identificado al … Leer más

Nueva Campaña del Botnet Ballista Afecta a más de 6000 Routers TP-Link Archer a Nivel Global

** Habitaciones divididas con tecnología y virus, luz azul y naranja.

Investigadores de Cato Networks han descubierto una extensa campaña del botnet Ballista que está explotando activamente una vulnerabilidad crítica en los routers TP-Link Archer. La amenaza ha comprometido más de 6000 dispositivos globalmente, afectando principalmente a organizaciones en los sectores industrial, sanitario y tecnológico. Análisis Técnico de la Vulnerabilidad La vulnerabilidad identificada como CVE-2023-1389, revelada … Leer más

Nueva vulnerabilidad zero-day en WebKit de Apple requiere actualización inmediata de seguridad

Ciudad futurista con un gran cartel de advertencia sobre software malicioso y un bullicioso cruce peatonal.

Apple ha lanzado una actualización crítica de seguridad para abordar una peligrosa vulnerabilidad zero-day descubierta en el motor de renderizado WebKit. Los expertos en ciberseguridad han confirmado que esta brecha de seguridad, identificada como CVE-2025-24201, está siendo activamente explotada por actores maliciosos en ataques dirigidos de alta sofisticación. Análisis técnico de la vulnerabilidad La vulnerabilidad … Leer más

Investigadores Descubren Capacidades de DeepSeek R1 para Generar Código Malicioso

Ilustración colorida de un robot con elementos tecnológicos y datos sobre ciberseguridad.

Un reciente estudio realizado por los investigadores de Tenable ha revelado las potenciales capacidades del nuevo chatbot de inteligencia artificial DeepSeek R1 para desarrollar software malicioso. Esta investigación, llevada a cabo en enero de 2024, se centró específicamente en evaluar la capacidad del sistema para generar keyloggers y ransomware, planteando importantes preocupaciones para la comunidad … Leer más

Crisis de Seguridad en HP: Actualización Defectuosa Paraliza Impresoras LaserJet a Nivel Global

Centro de datos moderno con múltiples trabajadores frente a computadoras.

Un crítico incidente de ciberseguridad ha sacudido a HP en marzo de 2025, cuando la actualización de firmware 20250209 para la serie LaserJet MFP M232-M237 provocó una interrupción masiva en el funcionamiento de estos dispositivos. Este fallo técnico ha generado preocupación significativa en la comunidad empresarial y expertos en seguridad informática. Análisis Técnico del Incidente … Leer más

Google Establece Nuevo Récord en Inversión para Ciberseguridad: $11.8M en Recompensas por Vulnerabilidades

Escena de trabajo colaborativo en un entorno tecnológico futurista.

Google ha marcado un hito significativo en su compromiso con la ciberseguridad al desembolsar una cifra récord de $11.8 millones en su Programa de Recompensas por Vulnerabilidades (VRP) durante 2024. Esta inversión histórica benefició a 660 investigadores de seguridad que contribuyeron a fortalecer la infraestructura digital de la compañía, estableciendo un nuevo estándar en la … Leer más

GitLab lanza actualización urgente para corregir graves fallos de seguridad en su sistema de autenticación

Oficina tecnológica con pantallas y candados brillantes en un atardecer.

GitLab ha publicado una actualización crítica de seguridad para sus ediciones Community (CE) y Enterprise (EE) para abordar nueve vulnerabilidades significativas, incluyendo dos fallos críticos en su sistema de autenticación. Las vulnerabilidades más preocupantes afectan a la biblioteca ruby-saml, componente esencial del mecanismo de autenticación Single Sign-On (SSO) de la plataforma. Análisis técnico de las … Leer más