Noticias de Ciberseguridad

Una grave vulnerabilidad de seguridad ha sido descubierta en el popular plugin WordPress OttoKit (anteriormente conocido como SureTriggers), que actualmente está instalado en más de 100.000 sitios web. Esta falla crítica permite a los atacantes crear cuentas de administrador sin necesidad de autenticación, exponiendo los sitios afectados a graves riesgos de seguridad. Detalles Técnicos de … Leer más

The Shadowserver Foundation ha descubierto una sofisticada campaña de ciberataques que ha comprometido más de 16.620 dispositivos Fortinet a nivel mundial. Los atacantes han implementado una técnica avanzada utilizando enlaces simbólicos para mantener el acceso persistente a los sistemas comprometidos, incluso después de que las vulnerabilidades iniciales hayan sido parcheadas. Metodología del Ataque y su … Leer más

Una grave vulnerabilidad de seguridad ha sido identificada en la popular plataforma de blogs Apache Roller, catalogada como CVE-2025-24859. Este fallo crítico, que afecta a todas las versiones hasta la 6.1.4, permite a atacantes mantener acceso no autorizado al sistema incluso después de que se realicen cambios en las credenciales de usuario, representando una seria … Leer más

Fortinet ha emitido una alerta crítica de seguridad relacionada con una sofisticada técnica de persistencia que afecta a sus dispositivos FortiGate VPN. Los investigadores han identificado un método innovador mediante el cual los atacantes mantienen el acceso a los sistemas comprometidos, incluso después de la aplicación de parches de seguridad, representando una amenaza significativa para … Leer más

Microsoft ha identificado un grave problema de seguridad que afecta a las últimas actualizaciones de Windows 11 24H2. Los usuarios que instalaron la actualización acumulativa de abril KB5055523 y la actualización preliminar de marzo KB5053656 están experimentando el temido «pantalla azul de la muerte» (BSOD) con el error SECURE_KERNEL_ERROR, comprometiendo significativamente la estabilidad del sistema. … Leer más

El popular foro de imágenes 4chan ha sufrido una grave brecha de seguridad que ha permitido a atacantes acceder a sistemas críticos y datos confidenciales de usuarios. El grupo hacktivista Soyjak party ha reivindicado la autoría del ataque, proporcionando evidencias sustanciales que confirman la infiltración exitosa en los sistemas de la plataforma. Alcance del compromiso … Leer más

El CA/Browser Forum ha tomado una decisión trascendental que transformará el panorama de la seguridad digital: la reducción del período de validez de los certificados SSL/TLS a tan solo 47 días para marzo de 2029, un cambio radical desde el actual estándar de 398 días. Esta medida representa un hito significativo en la evolución de … Leer más

Investigadores de seguridad de Dr.Web han descubierto una sofisticada campaña maliciosa que utiliza smartphones falsificados con una versión modificada de WhatsApp preinstalada para robar criptomonedas. Los atacantes han logrado infiltrarse en la cadena de suministro de fabricantes chinos de dispositivos móviles, distribuyendo equipos comprometidos a nivel global. Metodología del Ataque y Distribución del Malware La … Leer más

Investigadores de ciberseguridad de la Universidad del Ruhr en Bochum han descubierto una vulnerabilidad crítica en la plataforma Erlang/OTP, identificada como CVE-2025-32433. Esta falla de seguridad, que ha recibido la máxima puntuación de 10.0 en la escala CVSS, permite a atacantes ejecutar código arbitrario de forma remota sin necesidad de autenticación, representando una amenaza significativa … Leer más

La comunidad de ciberseguridad ha identificado once vulnerabilidades críticas que afectan a sistemas empresariales ampliamente utilizados, incluyendo Microsoft Windows, VMware, Kubernetes y Apache Tomcat. Estas brechas de seguridad representan un riesgo significativo para la infraestructura corporativa global, requiriendo atención inmediata por parte de los administradores de sistemas. Vulnerabilidades Críticas en Sistemas Windows Microsoft ha confirmado … Leer más