Noticias de Ciberseguridad

Investigadores de SentinelOne han descubierto una sofisticada plataforma de spam denominada AkiraBot, que representa una nueva generación de amenazas cibernéticas al incorporar capacidades de inteligencia artificial de OpenAI. Esta herramienta maliciosa ha logrado comprometer más de 420,000 sitios web, consiguiendo distribuir contenido no deseado en aproximadamente 80,000 plataformas. Arquitectura y Funcionamiento de AkiraBot Desarrollado en … Leer más

Un reciente estudio analítico realizado por BI.ZONE WAF durante el período diciembre 2024 – febrero 2025 ha revelado un incremento alarmante en las vulnerabilidades de seguridad web, con más de 4,000 nuevas brechas identificadas. El aspecto más preocupante es que más de 1,500 de estas vulnerabilidades han sido clasificadas como altamente críticas, representando un aumento … Leer más

Un importante revés ha golpeado a la notorious banda de ransomware Everest después de que actores desconocidos comprometieran exitosamente su portal en la dark web durante el pasado fin de semana. Los atacantes lograron tomar control del sitio, reemplazando su contenido con mensajes burlescos antes de que el portal quedara completamente inaccesible. Análisis Técnico del … Leer más

Fortinet ha lanzado una actualización de seguridad urgente para abordar una vulnerabilidad crítica (CVE-2024-48887) en sus switches FortiSwitch. Esta grave brecha de seguridad, que ha recibido una puntuación CVSS de 9.3, permite a atacantes remotos modificar contraseñas administrativas sin necesidad de autenticación previa, exponiendo potencialmente miles de dispositivos a riesgos significativos. Análisis técnico de la … Leer más

Un significativo incidente de ciberseguridad ha golpeado a Sensata Technologies, líder mundial en tecnología de sensores industriales, el 6 de abril de 2024. La compañía confirmó que sufrió un ataque de ransomware que comprometió parte de su infraestructura tecnológica y provocó interrupciones en sus operaciones globales de manufactura. Impacto y alcance del ciberataque Según el … Leer más

Una investigación realizada por Outpost24 KrakenLabs ha revelado un caso sin precedentes en el mundo de la ciberseguridad: un reconocido investigador de vulnerabilidades que colaboraba con Microsoft resultó ser simultáneamente el ciberdelincuente conocido como EncryptHub, responsable de comprometer más de 600 organizaciones mediante ataques sofisticados. La Caída de una Doble Identidad en el Ciberespacio El … Leer más

Un equipo de investigadores de PCAutomotive ha identificado múltiples vulnerabilidades críticas de seguridad en el Nissan Leaf modelo 2020, que podrían permitir a atacantes remotos tomar control de funciones vitales del vehículo. Este descubrimiento resalta las crecientes preocupaciones sobre la ciberseguridad en la nueva generación de vehículos conectados. Vector de ataque y metodología de explotación … Leer más

Google ha anunciado una actualización de seguridad revolucionaria para Chrome 136 que resolverá una vulnerabilidad crítica presente en los navegadores web durante más de 20 años. Esta falla de seguridad permitía a actores maliciosos rastrear el historial de navegación de los usuarios mediante el análisis de los colores de los enlaces visitados en las páginas … Leer más

La Oficina del Contralor de la Moneda (OCC) de Estados Unidos ha revelado un grave incidente de ciberseguridad que permitió a actores maliciosos acceder a información financiera confidencial durante casi dos años. Los atacantes comprometieron una cuenta administrativa con privilegios elevados, logrando acceder a aproximadamente 150,000 correos electrónicos que contenían datos sensibles de supervisión financiera. … Leer más

Microsoft ha identificado una vulnerabilidad crítica que afecta al sistema de autenticación biométrica Windows Hello, surgida tras la instalación de la actualización acumulativa de abril. Este fallo de seguridad está impactando significativamente a usuarios que utilizan configuraciones específicas de seguridad avanzada, comprometiendo la funcionalidad de los métodos de inicio de sesión biométricos. Detalles Técnicos de … Leer más