Let’s Encrypt, la reconocida autoridad de certificación gratuita, alcanzará próximamente un hito significativo al emitir certificados SSL/TLS para direcciones IP. Esta esperada funcionalidad promete fortalecer la seguridad de una variedad más amplia de dispositivos y servicios conectados a internet. JamesLE, miembro del equipo de Let’s Encrypt, anunció recientemente que la organización se prepara para implementar…
Se ha identificado un paquete malicioso en el Índice de Paquetes de Python (PyPI), denominado «psslib», que se hace pasar por una biblioteca legítima de seguridad de contraseñas. Este paquete está diseñado para atacar específicamente a desarrolladores que utilizan sistemas operativos Windows. El ataque se basa en la confusión tipográfica (typosquatting), aprovechando la similitud del…
Se ha descubierto una vulnerabilidad crítica de denegación de servicio previa a la autenticación, identificada como CVE-2025-6709, que afecta a varias versiones de MongoDB Server en sus ramas 6.0, 7.0 y 8.0. Esta vulnerabilidad se origina en una validación de entrada incorrecta dentro del mecanismo de autenticación OpenID Connect (OIDC) del servidor. Esto permite que…
El 24 de junio de 2025, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) publicó ocho alertas de seguridad para Sistemas de Control Industrial (ICS). Estas alertas resaltan vulnerabilidades significativas en los sistemas de diversos proveedores. Los avisos, identificados como ICSA-25-175-01 hasta ICSA-25-175-07, además de una actualización para una vulnerabilidad previa (ICSA-19-029-02 Revisión B),…
Google Chrome ha lanzado la versión estable 138.0.7204.49, una actualización de seguridad crucial disponible desde el martes 24 de junio de 2025. Esta versión aborda 11 vulnerabilidades significativas, las cuales podrían ser explotadas para ejecutar código malicioso en los sistemas de los usuarios. Esta actualización es un paso importante en el fortalecimiento de las defensas…
Se ha descubierto una vulnerabilidad de seguridad crítica en CentOS Web Panel (CWP) que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios en los servidores afectados. La falla, identificada como CVE-2025-48703, afecta a uno de los paneles de control de alojamiento web gratuito más utilizados, con más de 200.000 casos identificados en todo el…
La Cámara de Representantes de Estados Unidos ha vetado completamente la aplicación de mensajería WhatsApp en todos los dispositivos gubernamentales utilizados por su personal. Esta medida representa un endurecimiento notable en los protocolos de ciberseguridad a nivel federal. La directriz fue emitida el lunes por el Director Administrativo (CAO), quien justificó la decisión citando serias…
Un análisis conjunto de FS-ISAC y Akamai revela que el sector de servicios financieros es el principal blanco de los ataques de denegación de servicio distribuido (DDoS). Estos ataques han experimentado un aumento significativo tanto en su frecuencia como en la magnitud del tráfico malicioso. Los ataques DDoS buscan saturar los sistemas e interrumpir las…
McLaren Health Care, una importante organización sanitaria con sede en Grand Blanc, Michigan, ha revelado una importante filtración de datos que comprometió la información personal de 743.131 personas en todo el país. La notificación de violación, presentada ante la Oficina del Fiscal General de Maine, revela que el proveedor de atención médica experimentó una violación…
Aspectos Principales 1. Una falla crítica en el controlador OpenVPN de Windows (CVE-2025-50054) permitió a atacantes locales bloquear los sistemas. 2. La vulnerabilidad permitió ataques de denegación de servicio pero no expuso los datos del usuario. 3. OpenVPN 2.7_alpha2 soluciona el problema y mejora la compatibilidad con Windows. 4. Los usuarios deben actualizar rápidamente y…
