Se ha detectado una importante campaña de ataque coordinada, la cual se enfocó en las interfaces de Apache Tomcat Manager. Los atacantes utilizaron aproximadamente 400 direcciones IP únicas en un ataque concentrado que alcanzó su punto máximo el 5 de junio de 2025. Esta actividad maliciosa representa un incremento sustancial, con volúmenes que oscilaron entre…

La vulnerabilidad, identificada como CVE-2025-47176, se hizo pública el 10 de junio de 2025. Ha sido clasificada con una gravedad de «Importante» y posee una puntuación CVSS de 7.8. Esta falla de seguridad afecta a la popular aplicación de correo electrónico, presentando riesgos significativos tanto para empresas como para usuarios individuales. Su peligrosidad radica en…

Se ha identificado una vulnerabilidad de seguridad significativa en el cliente de correo electrónico Microsoft Outlook, la cual podría permitir la ejecución remota de código arbitrario. Aunque su activación requiere acceso local, la falla, designada como CVE-2025-47176, fue divulgada el 10 de junio de 2025. Esta vulnerabilidad ha sido clasificada como de gravedad «Importante» con…

Microsoft introducirá en julio de 2025 capacidades exhaustivas de registro de auditoría para las funciones de compartir pantalla y control remoto en Microsoft Teams. Esta actualización, identificada con el ID 489224 en el Roadmap de Microsoft 365, proporcionará registros detallados de las acciones de «Dar control», «Tomar control» y compartir pantalla en Teams. Este avance…

Una importante vulnerabilidad de seguridad, identificada como CVE-2025-32710, ha sido descubierta en los Servicios de Escritorio Remoto de Windows. Esta falla permite la ejecución remota de código arbitrario sin necesidad de autenticación. Publicada el 10 de junio de 2025, la vulnerabilidad impacta a diversas versiones de Windows Server y ha recibido una puntuación CVSS de…

Una importante filtración de datos ha comprometido la información personal de cientos de participantes del programa Canva Creators. Esta exposición ocurrió debido a una base de datos de chatbot de IA no segura, operada por una empresa rusa. Este incidente subraya las vulnerabilidades de seguridad emergentes que están surgiendo en la cadena de suministro de…

SAP lanzó su actualización mensual Security Patch Day que aborda 14 vulnerabilidades críticas en múltiples productos empresariales. La actualización de seguridad integral incluye parches que abordan problemas críticos de omisión de autorización y vulnerabilidades de secuencias de comandos entre sitios, con puntuaciones CVSS que van de 3,0 a 9,6. Se recomienda encarecidamente a las organizaciones…

Sensata Technologies, Inc., una reconocida empresa de tecnología industrial con sede en Attleboro, Massachusetts, ha comunicado un incidente de ciberseguridad significativo que afectó la información personal de cientos de individuos. Esta violación de su sistema externo, catalogada como un ataque de piratería, tuvo lugar el 28 de marzo de 2025. Sin embargo, el incidente pasó…

Una vulnerabilidad crítica de fuga de memoria dentro de la infraestructura de comando y control del malware DanaBot ha dejado al descubierto datos operativos confidenciales de ciberdelincuentes. Esta brecha ha revelado la identidad de los actores de amenazas, claves criptográficas e información de las víctimas, abarcando casi tres años de operaciones maliciosas. Denominada «DanaBleed» por…

CISA ha emitido una advertencia urgente sobre una vulnerabilidad crítica en los servidores Erlang/OTP SSH que está siendo explotada activamente en la naturaleza. La vulnerabilidad, rastreada como CVE-2025-32433, permite a los atacantes lograr la ejecución remota de código no autenticado en los sistemas afectados, lo que provocó su incorporación inmediata al catálogo de vulnerabilidades explotadas…