Google Chrome ha lanzado la versión estable 138.0.7204.49, una actualización de seguridad crucial disponible desde el martes 24 de junio de 2025. Esta versión aborda 11 vulnerabilidades significativas, las cuales podrían ser explotadas para ejecutar código malicioso en los sistemas de los usuarios. Esta actualización es un paso importante en el fortalecimiento de las defensas…

Se ha descubierto una vulnerabilidad de seguridad crítica en CentOS Web Panel (CWP) que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios en los servidores afectados. La falla, identificada como CVE-2025-48703, afecta a uno de los paneles de control de alojamiento web gratuito más utilizados, con más de 200.000 casos identificados en todo el…

La Cámara de Representantes de Estados Unidos ha vetado completamente la aplicación de mensajería WhatsApp en todos los dispositivos gubernamentales utilizados por su personal. Esta medida representa un endurecimiento notable en los protocolos de ciberseguridad a nivel federal. La directriz fue emitida el lunes por el Director Administrativo (CAO), quien justificó la decisión citando serias…

Un análisis conjunto de FS-ISAC y Akamai revela que el sector de servicios financieros es el principal blanco de los ataques de denegación de servicio distribuido (DDoS). Estos ataques han experimentado un aumento significativo tanto en su frecuencia como en la magnitud del tráfico malicioso. Los ataques DDoS buscan saturar los sistemas e interrumpir las…

McLaren Health Care, una importante organización sanitaria con sede en Grand Blanc, Michigan, ha revelado una importante filtración de datos que comprometió la información personal de 743.131 personas en todo el país. La notificación de violación, presentada ante la Oficina del Fiscal General de Maine, revela que el proveedor de atención médica experimentó una violación…

Aspectos Principales 1. Una falla crítica en el controlador OpenVPN de Windows (CVE-2025-50054) permitió a atacantes locales bloquear los sistemas. 2. La vulnerabilidad permitió ataques de denegación de servicio pero no expuso los datos del usuario. 3. OpenVPN 2.7_alpha2 soluciona el problema y mejora la compatibilidad con Windows. 4. Los usuarios deben actualizar rápidamente y…

Un informe reciente revela una filtración sin precedentes de aproximadamente 16 mil millones de credenciales de inicio de sesión, que abarcan importantes plataformas como Apple, Facebook, Google, GitHub, Telegram y servicios gubernamentales. Este hallazgo, derivado de 30 conjuntos de datos distintos, representa una grave amenaza para la ciberseguridad a nivel mundial y la privacidad digital….

Ha sido detectada una sofisticada campaña de malware, denominada SERPENTINE#CLOUD, que está utilizando la infraestructura de túneles de Cloudflare para distribuir cargas útiles de Python en múltiples etapas. Esto marca una preocupante evolución en las tácticas cibercriminales. Esta campaña representa una escalada significativa en el abuso de servicios legítimos en la nube con fines maliciosos….

Se ha identificado una vulnerabilidad de seguridad crítica (CVE-2025-49763) en Apache Traffic Server. Esta falla permite a atacantes remotos iniciar ataques de denegación de servicio (DoS) al agotar la memoria del sistema. La vulnerabilidad reside específicamente en el complemento Edge Side Includes (ESI), lo que representa un riesgo considerable para las organizaciones que utilizan versiones…

La botnet RapperBot ha logrado una expansión considerable, con investigadores de seguridad registrando más de 50,000 infecciones activas en dispositivos de red a nivel mundial. Esta compleja campaña de malware se posiciona como una de las ciberamenazas más persistentes y dinámicas que afectan la infraestructura global conectada a internet. Desde su surgimiento, ha demostrado una…