Noticias de Ciberseguridad

Investigadores de Kaspersky han descubierto una campaña de ciberataques altamente sofisticada dirigida contra el sector empresarial surcoreano. La operación, denominada «SyncHole», fue ejecutada por el grupo de amenazas avanzadas persistentes (APT) Lazarus, combinando técnicas de watering hole con la explotación de vulnerabilidades en software local específico de Corea del Sur. Alcance y objetivos del ataque … Leer más

Investigadores de ciberseguridad han identificado una vulnerabilidad crítica en el sistema de validación de dominios de SSL.com, uno de los principales proveedores de certificados digitales. Esta falla permitía a potenciales atacantes obtener certificados TLS válidos para cualquier dominio sin demostrar su propiedad legítima, comprometiendo severamente la infraestructura de seguridad web. Detalles Técnicos de la Vulnerabilidad … Leer más

Microsoft ha solucionado un importante incidente de seguridad en su plataforma Exchange Online, donde un modelo de inteligencia artificial clasificaba erróneamente las notificaciones legítimas de Adobe como contenido potencialmente malicioso. El problema, detectado el 22 de abril, afectó principalmente a usuarios corporativos que utilizan la suite de servicios de correo electrónico de Microsoft. Análisis técnico … Leer más

El Centro de Quejas de Delitos por Internet del FBI (IC3) ha revelado datos preocupantes sobre el impacto económico de la ciberdelincuencia en 2024. Las pérdidas financieras alcanzaron la cifra histórica de $16.6 mil millones, representando un incremento del 33% respecto al año anterior y evidenciando la creciente sofisticación de los ciberdelincuentes. Radiografía del Cibercrimen: … Leer más

Investigadores de ARMO han identificado una vulnerabilidad crítica en el sistema operativo Linux que permite a software malicioso evadir los sistemas de seguridad corporativos más avanzados. La brecha de seguridad está relacionada con el interfaz io_uring, exponiendo a organizaciones a significativos riesgos de ciberseguridad. El Interfaz io_uring: Una Innovación con Consecuencias Imprevistas Implementado en Linux … Leer más

Los investigadores de Check Point han descubierto una campaña masiva de ciberataques que explota una nueva vulnerabilidad en el protocolo de autenticación Windows NTLM (CVE-2025-24054). Los ataques comenzaron apenas una semana después del parche de seguridad liberado por Microsoft en marzo de 2025, aprovechando una falla que permite el robo de credenciales mediante la captura … Leer más

Un sofisticado ciberataque ha comprometido miles de semáforos inteligentes en múltiples ciudades de Estados Unidos, exponiendo graves vulnerabilidades en la infraestructura urbana moderna. Los atacantes lograron manipular los sistemas de audio de los cruces peatonales, reemplazando las indicaciones estándar con mensajes generados por IA que imitan las voces de destacados empresarios tecnológicos. Vulnerabilidades críticas en … Leer más

La empresa de ciberseguridad Prodaft ha anunciado una innovadora estrategia para mejorar sus capacidades de inteligencia sobre amenazas cibernéticas mediante la adquisición de cuentas veteranas en prominentes foros de hacking y plataformas de la darknet. Esta iniciativa busca fortalecer la capacidad de la compañía para monitorear y analizar amenazas emergentes en tiempo real. Valor estratégico … Leer más

Un sofisticado ataque de ransomware contra la red de tiendas IKEA en múltiples países europeos ha resultado en pérdidas significativas de 20 millones de euros (22.8 millones de dólares), según confirmó Fourlis Group, operador de IKEA en Grecia, Chipre, Rumania y Bulgaria. Este incidente destaca la creciente amenaza de los ciberataques dirigidos contra el sector … Leer más

Un significativo conflicto entre Telegram y las autoridades europeas ha puesto de manifiesto los complejos desafíos en la intersección entre la ciberseguridad y el cumplimiento normativo digital. La detención de Pavel Durov, fundador de Telegram, en Francia ha desencadenado un intenso debate sobre la colaboración entre plataformas digitales y organismos de seguridad en la Unión … Leer más