Una reciente campaña de phishing ha comprometido a varias organizaciones en Polonia, aprovechando la vulnerabilidad CVE-2024-42009 presente en los sistemas de correo web de Roundcube. Este ataque permite la ejecución de código JavaScript al abrir correos electrónicos maliciosos, lo que facilita el robo de credenciales mediante un método sofisticado que utiliza Service Workers. Investigadores de…

China ha responsabilizado a las autoridades del Partido Democrático Progresista (PPD) de Taiwán por una serie de ciberataques de alta complejidad, presuntamente llevados a cabo por grupos de Amenaza Persistente Avanzada (APT). Según China, estos grupos, denominados «T-APT», estarían respaldados por el Comando de Fuerza Electrónica, de Información y Comunicaciones (ICEFCOM) de Taiwán y mantendrían…

Se ha identificado una vulnerabilidad crítica en el conocido analizador de protocolos de red, Wireshark. Esta falla de seguridad, catalogada como CVE-2025-5601, permite a posibles atacantes ejecutar ataques de denegación de servicio (DoS). Esto se logra mediante la inyección de paquetes maliciosos o el uso de archivos de captura con un formato incorrecto. Millones de…

Investigadores en ciberseguridad han detectado una amenaza emergente y altamente sofisticada dirigida al ecosistema de Internet de las Cosas (IoT). Se trata de PumaBot, una botnet de Linux desarrollada en Go que representa un riesgo considerable para organizaciones con dispositivos IoT vulnerables, especialmente aquellos en sistemas de vigilancia. A diferencia del malware tradicional que realiza…

Microsoft ha alcanzado logros significativos en ciberseguridad, particularmente en la mitigación de ataques de ransomware y amenazas persistentes avanzadas (APT). En los últimos seis meses, la plataforma Microsoft Defender for Endpoint ha demostrado su eficacia al contener exitosamente 120,000 cuentas de usuario comprometidas y salvaguardar más de 180,000 dispositivos de diversos ciberataques. Este notable desempeño…

Se ha identificado una vulnerabilidad significativa de denegación de servicio en ModSecurity, un motor de firewall de aplicaciones web (WAF) de código abierto ampliamente implementado para proteger servidores web Apache, IIS y Nginx. Esta vulnerabilidad, designada como CVE-2025-48866, afecta a todas las versiones de ModSecurity anteriores a la 2.9.10. Permite a los atacantes bloquear sistemas…

Se ha identificado una vulnerabilidad crítica en Splunk Universal Forwarder para Windows que compromete los controles de acceso a los directorios. Esta falla, clasificada como CVE-2025-20298 y con una puntuación CVSSv3.1 de 8.0, impacta diversas versiones del software, presentando un riesgo significativo para la seguridad en entornos empresariales que utilizan las funciones de reenvío de…

Se ha descubierto una vulnerabilidad de alta gravedad en el adaptador de interfaz de controlador de host (HCI) Bluetooth de Realtek, lo que representa una preocupación significativa tanto para los fabricantes de dispositivos como para los usuarios finales. Detalles de la Vulnerabilidad La falla, identificada como CVE-2024-11857, fue divulgada el 2 de junio de 2025…

Se ha identificado una vulnerabilidad crítica de seguridad que afecta a más de 50.000 usuarios de Azure Active Directory. Esta falla expone datos confidenciales de empleados debido a un punto final API no seguro incrustado en un archivo JavaScript. El hallazgo, realizado por la firma de ciberseguridad CloudSEK, demuestra cómo una configuración incorrecta puede conceder…

Microsoft ha confirmado que su más reciente actualización de seguridad de Windows 11 está ocasionando fallos de arranque significativos en entornos de máquinas virtuales, impidiendo el acceso a los sistemas para los usuarios empresariales. La problemática actualización ha afectado predominantemente a los entornos virtuales empresariales más que a los dispositivos de consumo, y Microsoft reconoce…