Mantente al día con las últimas noticias y desarrollos en el panorama de la ciberseguridad. Sé el primero en conocer sobre amenazas emergentes, innovaciones actuales y tendencias principales en el universo cibernético. Visita nuestra sección de Noticias para obtener la información más reciente y relevante del sector.
Oracle ha confirmado oficialmente una significativa brecha de seguridad en su infraestructura Oracle Cloud Classic, que ha resultado en la exposición de datos sensibles de más de 140,000 dominios corporativos. El incidente, que afecta a una plataforma legacy que no había sido utilizada desde 2017, representa uno de los mayores compromisos de seguridad en la … Leer más
Check Point Software Technologies, líder mundial en soluciones de ciberseguridad, ha emitido un comunicado oficial desmintiendo las afirmaciones de un presunto hacker sobre el acceso no autorizado a datos corporativos críticos. El incidente ha generado considerable atención en la comunidad de ciberseguridad, llevando a la compañía a clarificar los detalles del suceso. Análisis de las … Leer más
Microsoft ha dado un paso significativo en su estrategia de seguridad al eliminar el script BypassNRO.cmd de las versiones preliminares de Windows 11. Esta herramienta, que anteriormente permitía a los usuarios instalar el sistema operativo sin conexión a Internet y crear cuentas locales evitando el requisito de Microsoft Account, ha sido removida como parte de … Leer más
Investigadores de seguridad de Sucuri han descubierto una preocupante tendencia en el panorama de amenazas de WordPress: los ciberdelincuentes están aprovechando la funcionalidad Must-Use Plugins (MU-plugins) para ocultar y ejecutar código malicioso. Esta sofisticada técnica de ataque, identificada por primera vez en febrero de 2025, representa un nuevo desafío para la seguridad de los sitios … Leer más
Un reciente informe de Group-IB revela un cambio significativo en el panorama del cibercrimen: la notoria organización Hunters International está ejecutando una transformación estratégica, abandonando el uso de ransomware para adoptar métodos de extorsión basados exclusivamente en el robo de datos confidenciales. De Hunters International a World Leaks: Una evolución estratégica En noviembre de 2023, … Leer más
Investigadores de SafeBreach han identificado graves vulnerabilidades en las correcciones de seguridad implementadas por Google para su sistema Quick Share, exponiendo deficiencias significativas en los parches originales de 2023. Estas vulnerabilidades permiten a atacantes eludir los mecanismos de protección implementados, comprometiendo la seguridad de los usuarios. Contexto y Alcance de las Vulnerabilidades Quick Share, una … Leer más
Investigadores de ciberseguridad de Prodaft han identificado una nueva y sofisticada plataforma de phishing denominada Lucid, que opera bajo el modelo PhaaS (Phishing-as-a-Service). Esta infraestructura maliciosa ha conseguido atacar a 169 organizaciones en 88 países, aprovechando los servicios de mensajería iMessage y RCS para distribuir sus campañas fraudulentas. Infraestructura y origen de la amenaza Lucid, … Leer más
Una oleada sin precedentes de actividades de escaneo dirigidas a portales de autenticación GlobalProtect de Palo Alto Networks ha encendido las alarmas en la comunidad de ciberseguridad. Los expertos han identificado más de 24.000 direcciones IP únicas participando en esta campaña, lo que sugiere la posible preparación de un ataque cibernético a gran escala. Magnitud … Leer más
OpenAI ha anunciado una importante actualización de su programa de recompensas por vulnerabilidades (bug bounty), quintuplicando el premio máximo hasta los $100,000. Esta significativa ampliación refleja el compromiso de la empresa líder en inteligencia artificial por fortalecer la seguridad de sus sistemas y proteger la información de sus usuarios. Estrategia integral de ciberseguridad La expansión … Leer más
Investigadores de Infoblox han descubierto una nueva y sofisticada plataforma de phishing-as-a-service (PhaaS) denominada Morphing Meerkat, que implementa técnicas avanzadas de evasión para comprometer usuarios de más de 114 servicios diferentes. Esta infraestructura maliciosa representa una evolución significativa en las amenazas de phishing, combinando tecnologías modernas con métodos ingeniosos de ingeniería social. Infraestructura técnica y … Leer más
