La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado diez nuevos avisos relacionados con sistemas de control industrial (ICS) para abordar vulnerabilidades y exploits de carácter crítico que podrían comprometer sistemas industriales esenciales. Emitidos el 10 de abril de 2025, estos avisos proporcionan información relevante sobre los riesgos de ciberseguridad actuales, con el…

Se ha documentado una nueva metodología avanzada para eludir las defensas antivirus de Microsoft Windows Defender, la cual integra invocaciones directas al sistema con técnicas de cifrado XOR. Una investigación reciente ha revelado vulnerabilidades significativas en esta solución de seguridad ampliamente utilizada, que viene preinstalada con cada instancia del sistema operativo Windows. Esta técnica novedosa…

AMD ha informado sobre una vulnerabilidad de seguridad significativa que podría permitir a atacantes con privilegios de administrador cargar microcódigo no autorizado en sus procesadores. Esta falla, identificada como CVE-2024-36347 y con una puntuación CVSS de 6.4 (Media), afecta a una amplia gama de CPUs AMD en los segmentos de mercado integrado, de escritorio, móvil…

Se ha descubierto una vulnerabilidad grave en el complemento de WordPress SureTriggers, que podría poner en riesgo a más de 100.000 sitios web. El problema, descubierto por el investigador de seguridad Mikemyers, permite a los atacantes crear usuarios administrativos deshonestos en sitios donde el complemento no está configurado correctamente. Esta falla crítica, registrada como CVE-2025-3102,…

Microsoft ha alertado sobre una vulnerabilidad de gravedad moderada identificada en Microsoft Identity Web (CVE-2025-32016). Bajo ciertas condiciones, esta falla podría resultar en la exposición de secretos de cliente e información de certificados en los registros del servicio. La vulnerabilidad afecta a las versiones 3.2.0 a 3.8.1 de la biblioteca Microsoft.Identity.Web, un paquete NuGet ampliamente…

Dell Technologies ha emitido una alerta de seguridad crítica informando a sus clientes sobre diversas vulnerabilidades de alta gravedad identificadas en PowerScale OneFS. Estas fallas podrían permitir que atacantes tomen control de cuentas de usuario con privilegios elevados. La vulnerabilidad más crítica, con una puntuación CVSS de 9.8, representa un riesgo significativo al posibilitar que…

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha incorporado una vulnerabilidad crítica de Microsoft Windows a su catálogo de vulnerabilidades explotadas conocidas (KEV). Identificada como CVE-2025-29824, esta falla de seguridad reside en el controlador del sistema de archivos de registro común de Windows (CLFS) y se encuentra bajo explotación…

Se ha descubierto una importante vulnerabilidad de seguridad en el módulo mod_auth_openidc de Apache que podría permitir el acceso no autorizado a recursos web protegidos. La falla, identificada como CVE-2025-31492 y calificada con 8.2 en la escala CVSSv4, afecta los sistemas de autenticación OpenID Connect ampliamente implementados y requiere atención inmediata por parte de los…

Oracle Corp. ha confirmado de manera privada a sus clientes que un agente de amenazas accedió ilícitamente a un sistema informático y sustrajo credenciales de inicio de sesión obsoletas de los usuarios. Esta admisión se produce tras varias semanas de negaciones públicas y representa el segundo incidente de ciberseguridad que la compañía ha comunicado a…

Una significativa filtración de datos ha ocurrido tras la divulgación de información interna de Medialand, un proveedor de hosting a prueba de balas (BPH) de gran relevancia y con extensas conexiones con operaciones de cibercrimen a nivel global, por parte de un actor de amenazas no identificado. La información sustraída revela la infraestructura que ha…