Adidas Corea ha comunicado una brecha de seguridad que ha comprometido datos de clientes. Este incidente representa el segundo suceso significativo en el sector de la moda coreano que afecta a consumidores este mes. La empresa de ropa deportiva informó que el acceso no autorizado se obtuvo a través de un proveedor externo de servicios…
La Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) dejará de publicar alertas y avisos de ciberseguridad estándar en su sitio web. El 12 de mayo de 2025, CISA anunció que discontinuaría la publicación de actualizaciones rutinarias de ciberseguridad en su página web «Alertas y Avisos de Ciberseguridad», optando por distribuirlas exclusivamente a través de…
Se ha identificado una vulnerabilidad crítica en la biblioteca GNU C (glibc) que podría exponer a un gran número de sistemas Linux a ataques de escalada de privilegios a nivel local. Esta vulnerabilidad, registrada bajo el identificador CVE-2025-4802 y divulgada públicamente el 16 de mayo de 2025, permitiría a atacantes la ejecución de código arbitrario…
Mozilla ha emitido una actualización de seguridad de carácter urgente para corregir dos vulnerabilidades de criticidad alta en Firefox. Estas fallas de seguridad podrían permitir que actores malintencionados ejecuten código arbitrario en los sistemas de los usuarios. Las vulnerabilidades mencionadas afectan a diversas versiones del navegador web, ampliamente utilizado, y requieren una intervención inmediata por…
Se ha identificado una seria vulnerabilidad de escalada de privilegios en el popular plugin Eventin para WordPress. Esta deficiencia de seguridad representa un riesgo significativo para más de 10.000 sitios web, ya que podría permitir su completa apropiación. La vulnerabilidad, registrada bajo el código CVE-2025-47539, posibilita que atacantes no autenticados creen cuentas con permisos de…
Google ha anunciado una mejora sustancial en su Programa de Protección Avanzada con la introducción de Android 16, incorporando una configuración de seguridad robusta a nivel de dispositivo orientada a la defensa de los usuarios frente a amenazas cibernéticas complejas. Concebida para individuos en situación de riesgo, tales como periodistas, funcionarios electos, figuras públicas o…
El proyecto Jenkins ha publicado una alerta de seguridad de carácter crítico, en la que se detallan vulnerabilidades identificadas en cinco plugins de uso extendido: Cadence vManager, DingTalk, Health Advisor de CloudBees, OpenID Connect Provider y WSO2 Oauth. Estas deficiencias de seguridad, que presentan niveles de gravedad que oscilan entre medio y crítico, podrían permitir…
A nivel global, los sistemas de automatización industrial confrontan una intensificación sin precedentes de las amenazas cibernéticas. Investigaciones recientes en seguridad informática han identificado la significativa cifra de 11.679 familias distintas de software malicioso dirigidas a infraestructuras críticas durante el primer trimestre de 2025. Este dato alarmante, revelado en un exhaustivo informe sobre el panorama…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incorporado la vulnerabilidad CVE-2025-4664 a su listado de fallos de seguridad que están siendo explotados activamente. Este problema de alta criticidad en Google Chromium radica en la inadecuada implementación de políticas de seguridad en el componente Loader. Dicha deficiencia permite a actores maliciosos remotos sustraer…
Coinbase Global, Inc., una de las principales plataformas de intercambio de criptomonedas a nivel mundial, notificó un incidente de ciberseguridad de gran magnitud a través de la presentación del Formulario 8-K ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC) el 14 de mayo de 2025. La intrusión, perpetrada por un agente…
