Noticias de Ciberseguridad

Mozilla ha emitido una alerta de seguridad crítica para todos los usuarios de Firefox, advirtiendo sobre la próxima caducidad de un certificado raíz fundamental que ocurrirá el 14 de marzo de 2025. Este evento podría tener importantes implicaciones para la seguridad y funcionalidad del navegador, especialmente para aquellos que no actualicen a tiempo sus sistemas. … Leer más

Una nueva amenaza de ciberseguridad ha emergido con el descubrimiento de una vulnerabilidad crítica en PHP-CGI, identificada como CVE-2024-4577, que está siendo activamente explotada a nivel global. Los equipos de investigación de GreyNoise y Cisco Talos han documentado una extensa campaña de ataques que aprovecha esta brecha, calificada con un alarmante nivel de severidad 9.8 … Leer más

Microsoft ha descubierto una sofisticada campaña de malvertising que ha comprometido aproximadamente un millón de dispositivos Windows desde diciembre de 2024. Los atacantes implementaron un esquema multifase para robar información confidencial, credenciales y activos criptográficos mediante la distribución de anuncios maliciosos en plataformas de streaming ilegales. Anatomía del ataque: Una cadena de infección compleja La … Leer más

Una nueva vulnerabilidad crítica identificada como CVE-2025-27363 ha sido descubierta en la biblioteca FreeType, componente esencial presente en millones de dispositivos y sistemas operativos. Con una severidad de 8.1 en la escala CVSS, esta falla de seguridad permite la ejecución remota de código malicioso, representando una amenaza significativa para sistemas Linux, Android y numerosas plataformas … Leer más

Microsoft ha anunciado la restauración de las populares extensiones Material Theme – Free y Material Theme Icons – Free en Visual Studio Marketplace, tras una exhaustiva investigación que descartó la presencia de código malicioso. Las extensiones, que acumulan más de 9 millones de descargas, habían sido temporalmente retiradas debido a sospechas iniciales sobre su seguridad. … Leer más

Investigadores de Mandiant han descubierto una serie de backdoors altamente sofisticados que afectan a routers legacy de Juniper Networks que ejecutan el sistema operativo Junos OS. La amenaza destaca por su capacidad para eludir el sistema de protección veriexec, un componente crítico responsable de la integridad de archivos del kernel. Análisis Técnico de la Amenaza … Leer más

Socket Security ha descubierto una amenaza crítica en el repositorio Python Package Index (PyPI) que pone en riesgo a la comunidad de desarrolladores blockchain. El paquete malicioso set-utils, que se hacía pasar por las populares bibliotecas python-utils y utils, ha sido diseñado específicamente para comprometer carteras Ethereum mediante el robo de claves privadas durante el … Leer más

Una operación coordinada internacional ha resultado en el decomiso del dominio de Garantex, una controvertida plataforma de intercambio de criptomonedas, marcando un hito significativo en la lucha contra el cibercrimen financiero. Esta acción representa la culminación de esfuerzos multinacionales para combatir actividades ilícitas en el ecosistema cripto. Coalición Internacional en Acción Coordinada La operación fue … Leer más

Un reciente informe de la firma de ciberseguridad F6 (anteriormente FACCT) revela un preocupante incremento del 25.5% en el robo de cuentas de Telegram durante el segundo semestre de 2024, comparado con el mismo período del año anterior. Este aumento significativo señala una tendencia alarmante en las amenazas dirigidas a usuarios de la popular plataforma … Leer más

Un nuevo y sofisticado botnet denominado Eleven11bot ha emergido como una seria amenaza para la seguridad global, comprometiendo más de 86.400 dispositivos IoT en todo el mundo. Este sistema malicioso, detectado inicialmente por el equipo de respuesta a emergencias de Nokia Deepfield, representa una de las amenazas más significativas en el panorama actual de la … Leer más