El proyecto Jenkins ha publicado una alerta de seguridad de carácter crítico, en la que se detallan vulnerabilidades identificadas en cinco plugins de uso extendido: Cadence vManager, DingTalk, Health Advisor de CloudBees, OpenID Connect Provider y WSO2 Oauth. Estas deficiencias de seguridad, que presentan niveles de gravedad que oscilan entre medio y crítico, podrían permitir…

A nivel global, los sistemas de automatización industrial confrontan una intensificación sin precedentes de las amenazas cibernéticas. Investigaciones recientes en seguridad informática han identificado la significativa cifra de 11.679 familias distintas de software malicioso dirigidas a infraestructuras críticas durante el primer trimestre de 2025. Este dato alarmante, revelado en un exhaustivo informe sobre el panorama…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incorporado la vulnerabilidad CVE-2025-4664 a su listado de fallos de seguridad que están siendo explotados activamente. Este problema de alta criticidad en Google Chromium radica en la inadecuada implementación de políticas de seguridad en el componente Loader. Dicha deficiencia permite a actores maliciosos remotos sustraer…

Coinbase Global, Inc., una de las principales plataformas de intercambio de criptomonedas a nivel mundial, notificó un incidente de ciberseguridad de gran magnitud a través de la presentación del Formulario 8-K ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC) el 14 de mayo de 2025. La intrusión, perpetrada por un agente…

La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) ha emitido una alerta urgente tras incorporar cinco nuevas vulnerabilidades de día cero de Microsoft Windows a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta acción se fundamenta en la evidencia de explotación activa de dichas vulnerabilidades en entornos reales. Estas vulnerabilidades, que afectan a…

Se ha identificado una vulnerabilidad crítica en el sistema de cifrado de disco completo BitLocker de Microsoft. Esta deficiencia permite eludir la seguridad en un lapso inferior a cinco minutos mediante un ataque de software denominado «Bitpixie» (identificado como CVE-2023-21563). Adicionalmente, se ha publicado una prueba de concepto (PoC) de este exploit, lo que enfatiza…

El tema premium para WordPress, TheGem, utilizado en más de 82,000 sitios web a nivel global, se han detectado vulnerabilidades de carácter crítico. Investigaciones recientes han puesto de manifiesto la existencia de dos fallos de seguridad distintos, aunque relacionados, que afectan a la versión 5.10.3 y a versiones anteriores de este tema. Cuando se combinan,…

Durante la jornada de actualizaciones de seguridad de mayo de 2025, Microsoft corrigió una vulnerabilidad de seguridad significativa en su cliente de correo electrónico Outlook, como parte de la publicación de parches para un total de 72 vulnerabilidades en su ecosistema de productos. Entre estas, la vulnerabilidad CVE-2025-32705, una falla de ejecución remota de código…

El Centro de Respuesta de Seguridad de Microsoft (MSRC) ha emitido actualizaciones de seguridad relevantes para abordar una vulnerabilidad crítica en el servicio Puerta de Escritorio Remoto (RD) de Windows, identificada como CVE-2025-26677. Esta vulnerabilidad podría permitir a atacantes no autenticados originar condiciones de denegación de servicio (DoS), lo que podría interrumpir las funcionalidades de…

El equipo de desarrollo de IPFire ha anunciado el lanzamiento de IPFire 2.29 Core Update 194, que aporta importantes mejoras de seguridad y mejoras de funciones a la popular distribución de firewall de código abierto. Esta actualización, publicada el 17 de marzo de 2025, continúa el compromiso del proyecto de proporcionar una solución de seguridad…