Caja Segura

Zoom ha lanzado una actualización de seguridad urgente para su cliente Windows y su plataforma Workplace para abordar múltiples fallas, incluida una vulnerabilidad crítica que podría permitir a los atacantes secuestrar o manipular la aplicación. Se recomienda encarecidamente a los usuarios que apliquen el parche inmediatamente para proteger sus sistemas. Detalles de actualización La nueva…

Los investigadores de ciberseguridad han observado en los últimos meses la aparición de un novedoso troyano bancario para Android, RatOn, que combina a la perfección capacidades de acceso remoto con tecnología de retransmisión NFC y funciones del Sistema de Transferencia Automatizada (ATS). Detectada inicialmente a mediados de julio de 2025, la arquitectura de múltiples etapas…

Autoridades estadounidenses han iniciado una investigación sobre un sofisticado ataque de phishing que usó un correo electrónico con malware para obtener información sobre las negociaciones comerciales entre la administración Trump y China. El incidente, revelado por el Wall Street Journal, implicó el envío de un mensaje engañoso en julio que supuestamente provenía del Representante John…

Recientemente se descubrió una vulnerabilidad de alta gravedad en pgAdmin4, una herramienta popular para administrar bases de datos PostgreSQL. Esta falla, identificada como CVE-2025-9636, podría permitir a atacantes eludir las protecciones de seguridad durante el proceso de autenticación. La vulnerabilidad radica en un problema con la política de apertura de origen cruzado (Cross Origin Open…

Una vulnerabilidad crítica, identificada como CVE-2025-42957, está siendo activamente explotada en los sistemas SAP S/4HANA. Esta falla permite que atacantes con acceso de usuario de bajo nivel obtengan control total sobre los sistemas afectados. Con una puntuación CVSS de 9.9, la amenaza se considera grave e inminente para todas las versiones de S/4HANA, ya sean…

CISA ha emitido una alerta urgente sobre una vulnerabilidad de día cero en el sistema operativo Android que está siendo explotada activamente en ataques del mundo real. La vulnerabilidad, identificada como CVE-2025-48543, es un problema de alta gravedad que podría permitir a los atacantes obtener un mayor control sobre los dispositivos afectados. El jueves 4…

En mayo de 2025, se emitieron tres certificados TLS falsos para el servicio DNS público 1.1.1.1 de Cloudflare, lo cual podría haber expuesto el historial de navegación de los usuarios de Windows y Microsoft Edge. Los certificados fueron emitidos de forma no autorizada por la autoridad certificadora Fina RDC 2020. Estos certificados TLS son cruciales…

Un nuevo y sofisticado programa malicioso, denominado NotDoor, ha sido atribuido a APT28, un grupo de ciberespionaje ruso también conocido como Fancy Bear. Este malware ha sido diseñado específicamente para atacar a usuarios de Microsoft Outlook, lo que permite a los atacantes robar información sensible y tomar control de los sistemas infectados. El descubrimiento, realizado…

Microsoft ha confirmado un problema en el Control de cuentas de usuario (UAC) que está afectando la instalación de software en los sistemas operativos Windows 10 y Windows 11. Este fallo se originó a partir de una actualización de seguridad lanzada en agosto de 2025, la cual tenía como objetivo corregir la vulnerabilidad CVE-2025-50173. Aunque…

PagerDuty ha confirmado una filtración de datos que afectó su cuenta de Salesforce, la cual fue comprometida a raíz de una vulnerabilidad en una integración con la aplicación Drift de Salesloft. Salesloft fue quien alertó a PagerDuty sobre el problema el 20 de agosto de 2025. Días después, el 23 de agosto, Salesloft reveló que…