Microsoft anunció hoy la renovación de su panel de cliente en Microsoft Defender para Office 365, diseñado para ofrecer una visibilidad sin precedentes en diversos vectores de ataque. Visibilidad y Transparencia Mejoradas La nueva interfaz proporciona a los equipos de seguridad una visión en tiempo real de las amenazas bloqueadas antes de la entrega, el…

Google ha iniciado un proceso legal contra los operadores de BadBox 2.0, identificada como la mayor botnet de dispositivos conectados a Internet, incluyendo televisores. Esta red, descubierta gracias a la colaboración con las empresas de ciberseguridad HUMAN Security y Trend Micro, ha infectado más de 10 millones de dispositivos no certificados que utilizan el Proyecto…

PyPI (Python Package Index) ha implementado una prohibición inmediata para los registros de dominios de correo electrónico inbox.ru. Esta medida surge como respuesta a una sofisticada campaña de spam que resultó en la carga de más de 1,500 proyectos falsos en el repositorio durante un mes. Detalles del Ataque y su Descubrimiento El ataque, que…

NVIDIA ha emitido actualizaciones de seguridad cruciales para su Container Toolkit y GPU Operator. Estas actualizaciones abordan dos vulnerabilidades significativas descubiertas en julio de 2025 que podrían permitir a un atacante ejecutar código arbitrario con privilegios elevados. Detalles de las Vulnerabilidades La vulnerabilidad más grave, CVE-2025-23266, tiene una puntuación CVSS crítica de 9.0. Esta falla…

Co-op ha confirmado que 6.5 millones de sus miembros vieron comprometidos sus datos personales en un ciberataque ocurrido en abril de 2024. La directora ejecutiva, Shirine Khoury-Haq, abordó públicamente la magnitud del incidente, expresando su consternación por el impacto tanto en los miembros como en los empleados de la organización. Alcance de la Infracción y…

Ha surgido una nueva y avanzada cepa de ransomware, denominada Dark 101, que representa una amenaza significativa para las organizaciones a nivel global. Este malware exhibe técnicas de evasión sofisticadas y una notable capacidad destructiva, poniendo en riesgo la integridad de los sistemas y la disponibilidad de datos. Un ataque de múltiples etapas con alta…

Se ha identificado una vulnerabilidad de seguridad crítica (CVE-2025-53906) en Vim, el popular editor de texto de línea de comandos. Esta vulnerabilidad afecta al complemento zip.vim y permite que atacantes sobrescriban archivos arbitrarios mediante el uso de archivos zip manipulados. Aunque la explotación requiere la interacción directa del usuario, esta falla, publicada el 15 de…

El último informe de Cloudflare sobre amenazas DDoS para el segundo trimestre de 2025 revela un aumento sin precedentes en la magnitud de los ataques de denegación de servicio distribuido (DDoS). La compañía logró mitigar de forma autónoma los ataques más grandes jamás registrados, alcanzando picos de 7,3 terabits por segundo (Tbps) y 4.800 millones…

Se ha descubierto una vulnerabilidad de seguridad crítica (CVE-2025-53833) en LaRecipe, una popular herramienta generadora de documentación con más de 2.3 millones de descargas. Esta falla permite a los atacantes ejecutar comandos arbitrarios en los servidores mediante una inyección de plantilla del lado del servidor (SSTI), lo que podría resultar en un compromiso total del…

CISA ha emitido una advertencia crítica sobre una vulnerabilidad en el Wing FTP Server (CVE-2025-47812) que está siendo explotada activamente por ciberdelincuentes. Esta falla representa un riesgo significativo para las organizaciones que utilizan esta solución de transferencia de archivos y ha sido añadida al Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA, exigiendo una corrección…