GitLab ha liberado actualizaciones de seguridad críticas para solucionar diversas vulnerabilidades de alta severidad presentes en su plataforma, lo que subraya su compromiso con la seguridad ante el panorama creciente de amenazas cibernéticas. La compañía ha publicado las versiones 17.11.1, 17.10.5 y 17.9.7, tanto para la Community Edition (CE) como para la Enterprise Edition (EE)….

Microsoft ha expandido su programa de recompensas por errores, ofreciendo hasta $30,000 USD a investigadores que identifiquen vulnerabilidades críticas en los sistemas de inteligencia artificial integrados en sus plataformas Dynamics 365 y Power Platform. Esta iniciativa, anunciada por el equipo de Microsoft Security Response, busca robustecer la seguridad de la IA empresarial. El programa incentiva…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido cinco nuevas alertas informativas con fecha del 22 de abril de 2025. Estas notificaciones se centran en vulnerabilidades de carácter crítico identificadas en sistemas de control industrial (ICS) de los fabricantes Siemens, Schneider Electric y ABB. En estos avisos se detalla información relevante sobre…

Una significativa operación de fraude publicitario, denominada «Scallywag», generó en su punto álgido aproximadamente 1.400 millones de solicitudes de anuncios fraudulentos diariamente. Esta actividad se realizaba a través de complementos de WordPress diseñados para monetizar sitios web comprometidos. Este esquema sofisticado, recientemente desarticulado por el equipo de Investigación e Inteligencia de Amenazas Satori de HUMAN,…

Se ha detectado una vulnerabilidad de seguridad crítica en el componente Windows Update Stack, la cual representa un riesgo significativo de ejecución de código arbitrario y escalada de privilegios en numerosos sistemas operativos Windows. Identificada con el código CVE-2025-21204, esta falla permite a actores malintencionados con acceso local obtener privilegios a nivel de SISTEMA mediante…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha comunicado a sus equipos de inteligencia de amenazas la suspensión inmediata del uso de dos herramientas de análisis cibernético ampliamente utilizadas: Censys y VirusTotal. Esta directiva, notificada internamente esta semana a un gran número de empleados de CISA, representa un cambio significativo en la operativa…

GitHub ha publicado actualizaciones de seguridad urgentes para su producto Enterprise Server tras la identificación de diversas vulnerabilidades de alta criticidad. Entre ellas, se destaca una falla crítica (CVE-2025-3509) que podría permitir a atacantes ejecutar código malicioso de forma remota y comprometer la integridad de los sistemas. Estas vulnerabilidades, que también implican la exposición de…

Linus Torvalds ha anunciado la disponibilidad de la tercera versión candidata para el kernel de Linux 6.15, continuando el ciclo de desarrollo con una colección de mejoras graduales y resoluciones de errores en diversos subsistemas. Esta actualización incorpora optimizaciones de estabilidad, manteniendo a su vez la cadencia de desarrollo semanal establecida. «Hasta donde yo sé,…

Un sofisticado ataque ha sido perpetrado por el actor de amenazas ELUSIVE COMET, explotando la funcionalidad legítima de control remoto de Zoom para acceder sin autorización a los sistemas informáticos de sus víctimas. Mediante una combinación de ingeniería social y manipulación de la interfaz de usuario, los atacantes han logrado comprometer a profesionales del sector…

Un sofisticado ataque de suplantación de identidad (phishing) ha sido detectado, el cual explota vulnerabilidades en el sistema OAuth de Google. Este ataque logra evadir los filtros de seguridad de Gmail y aparenta ser legítimo para los usuarios. Esto se debe a que se origina en dominios auténticos de Google y supera las verificaciones de…