La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta crítica a las organizaciones, informándoles sobre actividades cibernéticas maliciosas que están afectando las aplicaciones en la nube de Commvault (Software as a Service o SaaS) alojadas en Microsoft Azure. Los atacantes han logrado obtener acceso a credenciales de clientes relacionadas con la…

Se ha identificado una vulnerabilidad significativa en el módulo ModSecurity de Apache, la cual podría dejar a millones de servidores web globalmente expuestos a ataques de denegación de servicio. Esta vulnerabilidad, identificada como CVE-2025-47947 y con una puntuación CVSS de 7.5, reside en cómo el firewall de aplicaciones web de código abierto procesa las cargas…

Una vulnerabilidad en el software del servidor DNS BIND permitió a los atacantes interrumpir los servidores DNS al enviar paquetes maliciosos diseñados específicamente para tal fin. Esta falla, identificada como CVE-2023-5517, podría provocar la terminación inesperada del proceso «named» (el proceso del servidor DNS BIND) con una falla de aserción. Esto ocurriría al procesar consultas…

GitLab ha lanzado parches de seguridad críticos para sus plataformas Community Edition (CE) y Enterprise Edition (EE), con el objetivo de corregir 11 vulnerabilidades. Entre estas, destacan tres fallas de alto riesgo que podrían facilitar ataques de denegación de servicio (DoS). La publicación coordinada de las versiones 18.0.1, 17.11.3 y 17.10.7 se produce en un…

Google ha publicado una actualización de seguridad urgente para Chrome debido al descubrimiento de varias vulnerabilidades de alta gravedad. Estas fallas podrían permitir a atacantes ejecutar código malicioso de forma remota en los sistemas de los usuarios. El miércoles 21 de mayo de 2025, Google lanzó una actualización estable temprana para abordar ocho vulnerabilidades de…

Coca-Cola se enfrenta a un incidente de ciberseguridad significativo que podría impactar a millones de clientes. Dos reconocidos grupos de hackers han reivindicado la autoría de ataques independientes a los sistemas de la compañía. El grupo de ransomware Everest ha declarado en foros de la dark web haber comprometido información interna y confidencial de Coca-Cola….

La inminente característica de protección del administrador de Microsoft para Windows 11 constituye una revisión arquitectónica significativa de la seguridad de Windows. Su propósito es contrarrestar la creciente amenaza de ataques de escalada de privilegios. Esta nueva capa de seguridad aborda las vulnerabilidades inherentes a las cuentas de administrador convencionales al implementar privilegios de administrador…

Desde febrero de 2024, se ha identificado una campaña sofisticada que afecta a usuarios a nivel global a través de más de 100 extensiones maliciosas para el navegador Chrome. Estas extensiones operan con una doble funcionalidad engañosa: aunque aparentemente cumplen con las características anunciadas, en segundo plano se conectan a servidores controlados por los atacantes….

PowerDNS ha emitido una actualización de seguridad urgente para su balanceador de carga DNSdist, con el fin de corregir una vulnerabilidad crítica (CVE-2025-30193). Esta falla podría permitir a atacantes remotos ejecutar ataques de denegación de servicio (DoS) no autenticados, comprometiendo la disponibilidad del servicio. La solución se implementó en la versión 1.9.10 de DNSdist, lanzada…

Microsoft ha emitido una actualización de emergencia fuera de banda (KB5061768) con el fin de resolver un problema crítico. Este inconveniente provocaba que los sistemas con Windows 10 iniciaran en las pantallas de recuperación de BitLocker tras la instalación de las actualizaciones de seguridad de mayo de 2025. Esta solución, lanzada el 19 de mayo,…