Expertos en seguridad informática han dado a conocer una vulnerabilidad crítica presente en Ruby on Rails que posibilita a actores maliciosos soslayar las medidas de protección contra ataques de falsificación de solicitudes entre sitios (CSRF). La deficiencia, divulgada el 26 de abril de 2025, impacta a todas las versiones vigentes de este reconocido framework web,…

Investigadores de ciberseguridad han descubierto una técnica sofisticada para eludir la autenticación multifactor (MFA) resistente al phishing de Microsoft. Esta vulnerabilidad se aprovecha del flujo de autenticación del código de dispositivo y de los tokens de actualización primarios (PRT). Este método permite a los atacantes registrar claves de Windows Hello para empresas, estableciendo así un…

Se ha descubierto una vulnerabilidad reciente en la función de administración de acceso al registro (RAM) de Docker Desktop que afecta a usuarios de macOS. Esta falla expone a los usuarios a la extracción no autorizada de imágenes, lo que compromete los controles de seguridad fundamentales de los contenedores. Identificada como CVE-2025-4095, esta vulnerabilidad permite…

Mozilla ha lanzado la versión 138 de Firefox, una actualización de seguridad crucial que corrige diversas vulnerabilidades de alta gravedad. Esta nueva versión también incorpora funcionalidades muy esperadas por los usuarios, incluyendo un sistema de gestión de perfiles optimizado. La actualización, implementada el 29 de abril de 2025, responde a la identificación por parte de…

Una grave vulnerabilidad de seguridad identificada en Riva de NVIDIA, una plataforma de inteligencia artificial para servicios de voz y traducción, ha generado una exposición de entornos de nube a accesos y usos no autorizados. Investigadores de Trend Micro descubrieron dos fallos, catalogados como CVE-2025-23242 y CVE-2025-23243, originados por configuraciones incorrectas que dejaron expuestos a…

Microsoft ha anunciado que la función de parches para Windows Server 2025, disponible en versión preliminar desde 2024, requerirá una suscripción de pago a partir del 1 de julio de 2025. Este anuncio, realizado por Janine Patrick, directora de marketing de productos de Windows Server, y Artem Pronichkin, director sénior de programas, representa un cambio…

Microsoft está desarrollando la próxima actualización de su sistema operativo principal, Windows 11 25H2, cuyo lanzamiento se prevé entre septiembre y octubre de 2025, según nueva información. A diferencia de la esperada actualización principal Windows 11 24H2, programada para 2024, la versión 25H2 se anticipa como una actualización de menor envergadura, enfocada en optimizaciones y…

ESET, líder global en soluciones de ciberseguridad, ha fortalecido su plataforma ESET Endpoint Management (ESET PROTECT) mediante una integración nativa con Splunk, una plataforma SIEM destacada en el mercado. Esta iniciativa estratégica busca optimizar la labor de los equipos de seguridad, centralizando la información de protección de endpoints con una telemetría de seguridad más amplia….

Se ha detectado una elaborada campaña de ciberataques contra servidores Microsoft SQL que presentan vulnerabilidades. El objetivo de esta actividad maliciosa es la instalación de utilidades de acceso remoto y software malicioso para la elevación de privilegios. Investigadores de seguridad han constatado que los responsables de la amenaza están explotando específicamente configuraciones inseguras de MS-SQL…

Un grupo de hackers autodenominado R00TK1T ha reivindicado la autoría de una filtración de datos masiva que afecta a TikTok. La exposición de información comprometería las credenciales de acceso de más de 900.000 usuarios. Según declaraciones del colectivo, se ha divulgado una muestra de 927.000 registros de usuarios de TikTok, lo que describen como una…