Noticias De Ciberseguridad

Descubren técnica Cookie-Bite que compromete la seguridad de Microsoft 365 burlando MFA

04.05.2025 por CyberSecureFox 🦊

Grupo de personas trabajando en laptops mientras son filmados por cámaras en un ambiente moderno y profesional.

Investigadores de ciberseguridad de Varonis han identificado una nueva amenaza denominada Cookie-Bite, que permite eludir los sistemas de autenticación multifactor (MFA) en servicios cloud de Microsoft. Esta técnica sofisticada utiliza extensiones maliciosas de navegador para interceptar tokens de sesión de Azure Entra ID, comprometiendo potencialmente la seguridad de recursos empresariales críticos. Funcionamiento técnico del ataque … Leer más

Descubren vulnerabilidades críticas en el gestor de contraseñas Vaultwarden

03.05.2025 por CyberSecureFox 🦊

** Infografía sobre vulnerabilidades críticas en gestión de contraseñas.

Investigadores de ciberseguridad han identificado dos vulnerabilidades críticas en Vaultwarden, la alternativa de código abierto al popular gestor de contraseñas Bitwarden. Este hallazgo cobra especial relevancia considerando que aproximadamente el 10% de las organizaciones planean implementar esta solución para 2025, lo que podría exponer a numerosas empresas a riesgos significativos de seguridad. Análisis técnico de … Leer más

Descubren Falla Crítica en Sistema de Validación de Dominios de SSL.com

03.05.2025 por CyberSecureFox 🦊

Un globo terráqueo digital rodeado de redes y un candado, simbolizando seguridad cibernética.

Investigadores de ciberseguridad han identificado una vulnerabilidad crítica en el sistema de validación de dominios de SSL.com, uno de los principales proveedores de certificados digitales a nivel mundial. Esta falla permitía a atacantes obtener certificados TLS válidos para dominios que no controlaban, comprometiendo potencialmente la seguridad de numerosos sitios web. Detalles Técnicos de la Vulnerabilidad … Leer más

FBI Advierte sobre Esquema Sofisticado de Suplantación del IC3 que Amenaza a Víctimas de Ciberdelitos

03.05.2025 por CyberSecureFox 🦊

** Ilustración detallada de un esquema técnico sobre un fraude tecnológico.

El FBI ha emitido una alerta urgente sobre un nuevo esquema de fraude que está ganando terreno rápidamente. Los ciberdelincuentes están suplantando la identidad del Centro de Quejas de Delitos en Internet (IC3) para victimizar a personas que ya han sufrido estafas previamente. Entre diciembre de 2023 y febrero de 2025, se han documentado más … Leer más

Operación Scallywag: Nueva amenaza de fraude publicitario explota plugins de WordPress

03.05.2025 por CyberSecureFox 🦊

** Gráfica sobre operaciones de fraude publicitario con servidores y gráficos.

Investigadores de ciberseguridad de la empresa Human han descubierto una sofisticada operación de fraude publicitario denominada «Scallywag», que generaba diariamente 1.4 mil millones de solicitudes publicitarias fraudulentas a través de una red de 407 dominios comprometidos. La operación utilizaba plugins especializados de WordPress para monetizar contenido pirata mediante un esquema de fraude publicitario altamente elaborado. … Leer más

Nueva Vulnerabilidad Crítica Descubierta en Servidores ASUS Permite Control Remoto No Autorizado

03.05.2025 por CyberSecureFox 🦊

** Equipo de personas trabajando en un moderno centro de datos con pantallas y servidores.

Investigadores de Eclypsium han identificado una vulnerabilidad crítica (CVE-2024-54085) que afecta a servidores ASUS, representando una seria amenaza para la infraestructura empresarial. La falla se encuentra en el controlador MegaRAC Baseboard Management Controller (BMC) desarrollado por American Megatrends International (AMI), un componente ampliamente utilizado en equipamiento servidor de nivel empresarial. Impacto y Alcance de la … Leer más

Se Detecta un Incremento del 600% en Ataques de Phishing que Utilizan Archivos SVG contra Usuarios de Google y Microsoft

02.05.2025 por CyberSecureFox 🦊

Infografía colorida sobre ataques de phishing con gráficos y datos informativos.

Una nueva amenaza está emergiendo en el panorama de la ciberseguridad: los expertos han documentado un incremento alarmante del 600% en ataques de phishing que utilizan archivos SVG (Scalable Vector Graphics) para comprometer credenciales de usuarios de Google y Microsoft. Durante el período febrero-marzo 2025, se han registrado más de 4,000 incidentes globales, marcando una … Leer más

SK Telecom sufre ciberataque masivo: datos USIM de 34 millones de usuarios en riesgo

02.05.2025 por CyberSecureFox 🦊

Illustración de una placa de circuito con componentes tecnológicos y etiquetas explicativas.

SK Telecom, el principal operador de telefonía móvil de Corea del Sur que atiende a más de 34 millones de usuarios, ha confirmado un grave incidente de seguridad que compromete información sensible de las tarjetas USIM de sus clientes. Este ataque representa una seria amenaza para la privacidad y seguridad de los usuarios afectados, que … Leer más

Descubren Nueva Plataforma Maliciosa que Compromete Pagos Móviles mediante Ataques NFC

01.05.2025 por CyberSecureFox 🦊

** Mujer en traje revisa una alerta de malware en su teléfono junto a un teclado y un mouse.

Investigadores de Cleafy han identificado una sofisticada amenaza para la seguridad móvil denominada SuperCard X, una plataforma MaaS (Malware-as-a-Service) diseñada específicamente para ejecutar ataques de retransmisión NFC en dispositivos Android. Esta nueva amenaza permite a los ciberdelincuentes realizar transacciones fraudulentas en puntos de venta y cajeros automáticos mediante la interceptación de datos de tarjetas bancarias. … Leer más

Investigación revela conexión entre grupos hackers Team46 y TaxOff en sofisticados ciberataques

01.05.2025 por CyberSecureFox 🦊

** Grupo de profesionales en oficina moderna analizando datos en pantallas.

Una exhaustiva investigación realizada por Positive Technologies ha revelado evidencias contundentes que vinculan a dos notorios grupos de hackers: Team46 y TaxOff. El análisis sugiere que estas organizaciones podrían estar operando como una única entidad, empleando técnicas avanzadas de ciberataque que representan una amenaza significativa para la seguridad digital global. Análisis de la vulnerabilidad zero-day … Leer más

Descubren técnica Cookie-Bite que compromete la seguridad de Microsoft 365 burlando MFA

Descubren vulnerabilidades críticas en el gestor de contraseñas Vaultwarden

Descubren Falla Crítica en Sistema de Validación de Dominios de SSL.com

FBI Advierte sobre Esquema Sofisticado de Suplantación del IC3 que Amenaza a Víctimas de Ciberdelitos

Operación Scallywag: Nueva amenaza de fraude publicitario explota plugins de WordPress

Nueva Vulnerabilidad Crítica Descubierta en Servidores ASUS Permite Control Remoto No Autorizado

Se Detecta un Incremento del 600% en Ataques de Phishing que Utilizan Archivos SVG contra Usuarios de Google y Microsoft

SK Telecom sufre ciberataque masivo: datos USIM de 34 millones de usuarios en riesgo

Descubren Nueva Plataforma Maliciosa que Compromete Pagos Móviles mediante Ataques NFC

Investigación revela conexión entre grupos hackers Team46 y TaxOff en sofisticados ciberataques

Coinbase Implementa Actualización de Seguridad para Corregir Error en Sistema de Autenticación

Noticias de Ciberseguridad

FBI anuncia recompensa histórica por datos sobre ciberataques a infraestructura crítica de EE.UU.

Noticias de Ciberseguridad

Dramatic aumento en ataques DDoS revela nuevo panorama de amenazas cibernéticas en 2025

Noticias de Ciberseguridad

Ataque cibernético masivo expone vulnerabilidades críticas en 4chan debido a infraestructura desactualizada

Noticias de Ciberseguridad

Descubren Fallo Crítico en el Sistema de Actualizaciones de Windows a través de la Carpeta inetpub

Noticias de Ciberseguridad

Microsoft implementará modelo de suscripción para hotpatches en Windows Server 2025

most recent

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad