Microsoft está desarrollando la próxima actualización de su sistema operativo principal, Windows 11 25H2, cuyo lanzamiento se prevé entre septiembre y octubre de 2025, según nueva información. A diferencia de la esperada actualización principal Windows 11 24H2, programada para 2024, la versión 25H2 se anticipa como una actualización de menor envergadura, enfocada en optimizaciones y…

ESET, líder global en soluciones de ciberseguridad, ha fortalecido su plataforma ESET Endpoint Management (ESET PROTECT) mediante una integración nativa con Splunk, una plataforma SIEM destacada en el mercado. Esta iniciativa estratégica busca optimizar la labor de los equipos de seguridad, centralizando la información de protección de endpoints con una telemetría de seguridad más amplia….

Se ha detectado una elaborada campaña de ciberataques contra servidores Microsoft SQL que presentan vulnerabilidades. El objetivo de esta actividad maliciosa es la instalación de utilidades de acceso remoto y software malicioso para la elevación de privilegios. Investigadores de seguridad han constatado que los responsables de la amenaza están explotando específicamente configuraciones inseguras de MS-SQL…

Un grupo de hackers autodenominado R00TK1T ha reivindicado la autoría de una filtración de datos masiva que afecta a TikTok. La exposición de información comprometería las credenciales de acceso de más de 900.000 usuarios. Según declaraciones del colectivo, se ha divulgado una muestra de 927.000 registros de usuarios de TikTok, lo que describen como una…

GitLab ha liberado actualizaciones de seguridad críticas para solucionar diversas vulnerabilidades de alta severidad presentes en su plataforma, lo que subraya su compromiso con la seguridad ante el panorama creciente de amenazas cibernéticas. La compañía ha publicado las versiones 17.11.1, 17.10.5 y 17.9.7, tanto para la Community Edition (CE) como para la Enterprise Edition (EE)….

Microsoft ha expandido su programa de recompensas por errores, ofreciendo hasta $30,000 USD a investigadores que identifiquen vulnerabilidades críticas en los sistemas de inteligencia artificial integrados en sus plataformas Dynamics 365 y Power Platform. Esta iniciativa, anunciada por el equipo de Microsoft Security Response, busca robustecer la seguridad de la IA empresarial. El programa incentiva…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido cinco nuevas alertas informativas con fecha del 22 de abril de 2025. Estas notificaciones se centran en vulnerabilidades de carácter crítico identificadas en sistemas de control industrial (ICS) de los fabricantes Siemens, Schneider Electric y ABB. En estos avisos se detalla información relevante sobre…

Una significativa operación de fraude publicitario, denominada «Scallywag», generó en su punto álgido aproximadamente 1.400 millones de solicitudes de anuncios fraudulentos diariamente. Esta actividad se realizaba a través de complementos de WordPress diseñados para monetizar sitios web comprometidos. Este esquema sofisticado, recientemente desarticulado por el equipo de Investigación e Inteligencia de Amenazas Satori de HUMAN,…

Se ha detectado una vulnerabilidad de seguridad crítica en el componente Windows Update Stack, la cual representa un riesgo significativo de ejecución de código arbitrario y escalada de privilegios en numerosos sistemas operativos Windows. Identificada con el código CVE-2025-21204, esta falla permite a actores malintencionados con acceso local obtener privilegios a nivel de SISTEMA mediante…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha comunicado a sus equipos de inteligencia de amenazas la suspensión inmediata del uso de dos herramientas de análisis cibernético ampliamente utilizadas: Censys y VirusTotal. Esta directiva, notificada internamente esta semana a un gran número de empleados de CISA, representa un cambio significativo en la operativa…