Caja Segura

Esse Health, un importante proveedor de atención médica, ha reportado una violación de datos que podría haber comprometido la información personal y médica de aproximadamente 263.000 pacientes. La brecha, descubierta en abril de 2025, se originó por el acceso no autorizado de un ciberdelincuente a la red de la organización, logrando visualizar y extraer ciertos…

La Corte Penal Internacional (CPI) ha informado que detectó y contuvo exitosamente un incidente de ciberseguridad sofisticado que tuvo como objetivo la institución judicial a finales de la semana pasada. Este incidente representa el segundo ciberataque de gran magnitud contra la CPI en los últimos años, lo que subraya las persistentes amenazas digitales que enfrentan…

Se ha identificado una vulnerabilidad crítica de eliminación arbitraria de archivos en el popular plugin Forminator de WordPress, el cual está activo en más de 600.000 instalaciones a nivel mundial. Esta vulnerabilidad, identificada como CVE-2025-6463, posee una calificación CVSS alta de 8.8. Permite a atacantes no autenticados eliminar archivos cruciales del sistema, incluyendo el archivo…

Qantas Airways, la aerolínea nacional de Australia, ha confirmado una violación significativa de ciberseguridad que podría afectar hasta a 6 millones de sus clientes. El incidente, detectado y contenido rápidamente el pasado lunes, involucró el acceso no autorizado por parte de ciberdelincuentes a una plataforma de servicio al cliente de terceros utilizada por los centros…

Recientemente se ha detectado una compleja y sigilosa campaña de malware que ataca sitios web de WordPress. Esta campaña distribuye un troyano basado en Windows mediante un método sofisticado que pasa desapercibido en sitios aparentemente seguros. El ataque utiliza una cadena de infección por capas, empleando droppers basados en PHP, código ofuscado y tácticas de…

CISA ha emitido una advertencia crítica sobre una vulnerabilidad de desbordamiento de búfer en los productos Citrix NetScaler ADC y Gateway, identificada como CVE-2025-6543. Esta vulnerabilidad fue añadida al catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA el 30 de junio de 2025, lo que indica su explotación activa por parte de actores maliciosos. La…

A medida que los ciberdelincuentes y actores estatales están utilizando cada vez más el lenguaje de programación Rust para el desarrollo de malware, el Centro de Inteligencia de Amenazas de Microsoft ha presentado RIFT. Esta potente herramienta de código abierto busca asistir a los analistas de seguridad en la lucha contra esta amenaza creciente. Rust,…

Se ha identificado una vulnerabilidad de seguridad crítica que afecta a millones de auriculares y audífonos Bluetooth. Esta falla permitiría a atacantes tomar control remoto de los dispositivos y espiar a los usuarios sin necesidad de autenticación o emparejamiento. Origen del Ataque y Acceso Inicial La intrusión se originó a través de un ataque sistemático…

Let’s Encrypt, la reconocida autoridad de certificación gratuita, alcanzará próximamente un hito significativo al emitir certificados SSL/TLS para direcciones IP. Esta esperada funcionalidad promete fortalecer la seguridad de una variedad más amplia de dispositivos y servicios conectados a internet. JamesLE, miembro del equipo de Let’s Encrypt, anunció recientemente que la organización se prepara para implementar…

Se ha identificado un paquete malicioso en el Índice de Paquetes de Python (PyPI), denominado «psslib», que se hace pasar por una biblioteca legítima de seguridad de contraseñas. Este paquete está diseñado para atacar específicamente a desarrolladores que utilizan sistemas operativos Windows. El ataque se basa en la confusión tipográfica (typosquatting), aprovechando la similitud del…