Microsoft ha anunciado un cambio importante para los usuarios de Windows 11: la eliminación de la antigua plataforma de scripting Windows PowerShell 2.0 de las próximas versiones del sistema operativo. Esta decisión, que se dio a conocer inicialmente en la Windows 11 Insider Preview Build 27891 (lanzada en el Canary Channel), forma parte de las…
Una importante vulnerabilidad ha sido identificada en las distribuciones actuales de Linux. Esta permite a un atacante con acceso físico por un corto periodo de tiempo evadir las protecciones de arranque seguro (Secure Boot) al manipular el initramfs (sistema de archivos RAM inicial). El ataque aprovecha los shells de depuración a los que se puede…
Una nueva y avanzada herramienta de evasión para sistemas Linux, denominada RingReaper, ha sido identificada. Esta herramienta utiliza la funcionalidad legítima del kernel de Linux, io_uring, para evadir los modernos sistemas de Detección y Respuesta de Endpoints (EDR). RingReaper, desarrollada por equipos rojos, demuestra cómo los atacantes pueden explotar las operaciones asincrónicas de entrada/salida (E/S)…
Una nueva ola de ciberataques se dirige a sitios web de WordPress a través de complementos de SEO maliciosos que pueden llevar a la apropiación total del sitio. Los analistas de seguridad han descubierto sofisticadas campañas de malware en las que los atacantes disfrazan sus complementos para combinarlos perfectamente con componentes legítimos del sitio, lo…
Investigadores de seguridad han descubierto dos vulnerabilidades críticas en PHP, el ampliamente utilizado lenguaje de programación del lado del servidor. Estas fallas podrían permitir a atacantes ejecutar ataques de inyección SQL (SQLi) y denegación de servicio (DoS). Se ha emitido un llamado urgente a administradores y desarrolladores para que actualicen inmediatamente sus instalaciones de PHP…
Microsoft Corporation ha confirmado una importante reducción de su fuerza laboral, afectando a aproximadamente 9,000 empleados, lo que equivale a casi el 4% de su personal global. Esta medida forma parte de una reestructuración estratégica de la compañía, que busca equilibrar las considerables inversiones en infraestructura de inteligencia artificial (IA) con la necesidad de mantener…
Se ha descubierto una significativa vulnerabilidad de seguridad en Sudo, una utilidad ampliamente utilizada, que ha permanecido indetectable por más de 12 años. Esta falla podría haber expuesto a millones de sistemas Linux y Unix a ataques de escalada de privilegios. Identificada como CVE-2025-32462, esta vulnerabilidad permite que usuarios no autorizados obtengan acceso de root…
Los ataques de ransomware dirigidos a empresas a nivel global experimentaron un incremento del 213% durante el primer trimestre de 2025, registrando 2,314 víctimas en 74 sitios diferentes de filtración de datos, en contraste con las 1,086 víctimas reportadas en el mismo periodo de 2024. Este aumento subraya una escalada significativa en las amenazas cibernéticas….
Esse Health, un importante proveedor de atención médica, ha reportado una violación de datos que podría haber comprometido la información personal y médica de aproximadamente 263.000 pacientes. La brecha, descubierta en abril de 2025, se originó por el acceso no autorizado de un ciberdelincuente a la red de la organización, logrando visualizar y extraer ciertos…
La Corte Penal Internacional (CPI) ha informado que detectó y contuvo exitosamente un incidente de ciberseguridad sofisticado que tuvo como objetivo la institución judicial a finales de la semana pasada. Este incidente representa el segundo ciberataque de gran magnitud contra la CPI en los últimos años, lo que subraya las persistentes amenazas digitales que enfrentan…
