Mantente al día con las últimas noticias y desarrollos en el panorama de la ciberseguridad. Sé el primero en conocer sobre amenazas emergentes, innovaciones actuales y tendencias principales en el universo cibernético. Visita nuestra sección de Noticias para obtener la información más reciente y relevante del sector.
Microsoft ha identificado un problema de seguridad significativo que afecta a las impresoras USB conectadas a sistemas Windows 10 (versión 22H2) y Windows 11 (versiones 22H2 y 23H2). El fallo, descubierto tras la instalación de las actualizaciones de enero, provoca la impresión no autorizada de datos aleatorios, comprometiendo potencialmente la seguridad de la información sensible. … Leer más
Una crisis de seguridad sin precedentes está afectando a miles de usuarios de Chromecast de segunda generación y Chromecast Audio debido a la caducidad de certificados digitales críticos. Este incidente destaca las vulnerabilidades inherentes en la gestión de infraestructuras PKI (Public Key Infrastructure) en dispositivos IoT y las consecuencias de no mantener actualizados los certificados … Leer más
Microsoft ha publicado su actualización mensual de seguridad correspondiente a marzo, abordando 57 vulnerabilidades en sus productos, entre las que destacan siete vulnerabilidades de día cero. La gravedad de esta actualización se intensifica por el hecho de que seis de estas vulnerabilidades ya están siendo explotadas activamente por ciberdelincuentes. Análisis de las vulnerabilidades críticas de … Leer más
Socket Security ha descubierto una sofisticada campaña de malware dirigida específicamente a desarrolladores que utilizan el ecosistema Go. La investigación revela una serie de paquetes maliciosos que emplean técnicas de typosquatting para suplantar bibliotecas legítimas, representando una amenaza significativa para sistemas Linux y macOS. Anatomía del Ataque y su Alcance Los investigadores han identificado al … Leer más
Investigadores de Cato Networks han descubierto una extensa campaña del botnet Ballista que está explotando activamente una vulnerabilidad crítica en los routers TP-Link Archer. La amenaza ha comprometido más de 6000 dispositivos globalmente, afectando principalmente a organizaciones en los sectores industrial, sanitario y tecnológico. Análisis Técnico de la Vulnerabilidad La vulnerabilidad identificada como CVE-2023-1389, revelada … Leer más
Apple ha lanzado una actualización crítica de seguridad para abordar una peligrosa vulnerabilidad zero-day descubierta en el motor de renderizado WebKit. Los expertos en ciberseguridad han confirmado que esta brecha de seguridad, identificada como CVE-2025-24201, está siendo activamente explotada por actores maliciosos en ataques dirigidos de alta sofisticación. Análisis técnico de la vulnerabilidad La vulnerabilidad … Leer más
Un reciente estudio realizado por los investigadores de Tenable ha revelado las potenciales capacidades del nuevo chatbot de inteligencia artificial DeepSeek R1 para desarrollar software malicioso. Esta investigación, llevada a cabo en enero de 2024, se centró específicamente en evaluar la capacidad del sistema para generar keyloggers y ransomware, planteando importantes preocupaciones para la comunidad … Leer más
Un crítico incidente de ciberseguridad ha sacudido a HP en marzo de 2025, cuando la actualización de firmware 20250209 para la serie LaserJet MFP M232-M237 provocó una interrupción masiva en el funcionamiento de estos dispositivos. Este fallo técnico ha generado preocupación significativa en la comunidad empresarial y expertos en seguridad informática. Análisis Técnico del Incidente … Leer más
Google ha marcado un hito significativo en su compromiso con la ciberseguridad al desembolsar una cifra récord de $11.8 millones en su Programa de Recompensas por Vulnerabilidades (VRP) durante 2024. Esta inversión histórica benefició a 660 investigadores de seguridad que contribuyeron a fortalecer la infraestructura digital de la compañía, estableciendo un nuevo estándar en la … Leer más
GitLab ha publicado una actualización crítica de seguridad para sus ediciones Community (CE) y Enterprise (EE) para abordar nueve vulnerabilidades significativas, incluyendo dos fallos críticos en su sistema de autenticación. Las vulnerabilidades más preocupantes afectan a la biblioteca ruby-saml, componente esencial del mecanismo de autenticación Single Sign-On (SSO) de la plataforma. Análisis técnico de las … Leer más
