Una importante vulnerabilidad de seguridad en el Selector de Archivos de OneDrive de Microsoft ha dejado a millones de usuarios expuestos a accesos no autorizados a sus datos. Esta falla permite que aplicaciones web de terceros obtengan acceso completo a todo el almacenamiento de OneDrive de los usuarios, en lugar de limitarse a los archivos…
MathWorks, la empresa de Massachusetts desarrolladora de la popular plataforma de programación MATLAB, ha confirmado que un ataque de ransomware interrumpió gravemente sus servicios por más de una semana. Este incidente afectó a millones de ingenieros, científicos y estudiantes a nivel global. La compañía finalmente reveló la naturaleza del incidente el 26 de mayo de…
Un hacker ha divulgado información sensible de AT&T, alegando tener en su poder 31 millones de registros de clientes, lo que equivale a 3.1 GB de datos. Esta información está disponible en formatos JSON y CSV. La supuesta filtración se dio a conocer a finales de mayo de 2025 en un importante foro de la…
Se ha detectado una vulnerabilidad de seguridad crítica en el complemento TI WooCommerce Wishlist, una extensión de WordPress utilizada por más de 100.000 sitios. Este plugin permite a las tiendas en línea de WooCommerce ofrecer una funcionalidad de lista de deseos. La versión más reciente (2.9.2 en el momento de este informe) y todas las…
Se han identificado dos vulnerabilidades de seguridad críticas en el conocido software de edición de imágenes GIMP. Estas fallas posibilitan que atacantes remotos ejecuten código arbitrario en los sistemas afectados. Dichas vulnerabilidades, designadas como CVE-2025-2760 y CVE-2025-2761, se hicieron públicas el 7 de abril de 2025 y comprometen las instalaciones de GIMP anteriores a la…
En el evento Pwn2Own Berlín de este año, investigadores de seguridad demostraron exitosamente dos nuevas vulnerabilidades de día cero que afectaron el proceso de contenido del navegador Mozilla Firefox. Estas vulnerabilidades (CVE-2025-4918 y CVE-2025-4919) se localizaron en el motor JavaScript de Firefox y posibilitaron el acceso a memoria fuera de los límites. Esto incrementa el…
Nova Scotia Power ha confirmado que sufrió un ataque de ransomware complejo que comprometió la información confidencial de aproximadamente 280,000 clientes. La empresa de servicios públicos canadiense informó el viernes que los ciberdelincuentes lograron acceder a sus sistemas de red y divulgaron los datos robados, ya que la compañía se negó a pagar el rescate…
Se ha identificado una vulnerabilidad de seguridad crítica en el Escritorio Remoto de GNOME, la cual podría ser utilizada por atacantes no autenticados para agotar los recursos del sistema y provocar la interrupción de procesos esenciales. Esta vulnerabilidad, designada como CVE-2025-5024 y divulgada el 21 de mayo de 2025, representa un riesgo considerable para las…
Linus Torvalds hizo oficial el lanzamiento de la versión estable del kernel de Linux 6.15. Este hito representa un avance significativo en el desarrollo de código abierto, destacando por la integración de Rust, mejoras considerables en el rendimiento y una ampliación sustancial del soporte de hardware. Entre las novedades de esta versión se incluye el…
Un grave incidente de ciberseguridad ha sido descubierto por el investigador Jeremiah Fowler, quien encontró una base de datos de acceso público que contenía 184,162,718 registros únicos de nombres de usuario y contraseñas, sumando un total de 47.42 GB de credenciales en formato crudo. Los datos expuestos incluían información altamente sensible como correos electrónicos, nombres…
