Google anunció una importante mejora de seguridad para la versión 136 de Chrome. Esta actualización soluciona una vulnerabilidad de hace 23 años que podría permitir que sitios web maliciosos espíen los historiales de navegación de los usuarios. La solución, llamada “:partición de enlaces visitados”, convierte a Chrome en el primer navegador importante que elimina por…

Google ha publicado su Boletín de seguridad de Android correspondiente a abril de 2025, el cual resuelve múltiples vulnerabilidades críticas, incluyendo dos fallas de día cero que han sido explotadas activamente en ataques dirigidos. Este es el tercer mes consecutivo en el que Google emite parches de emergencia para vulnerabilidades que están siendo explotadas, lo…

Una vulnerabilidad de seguridad crítica ha sido identificada en WhatsApp para Windows, la cual podría permitir a actores maliciosos ejecutar código dañino a través de archivos adjuntos aparentemente inofensivos. Esta vulnerabilidad de suplantación de identidad, registrada oficialmente como CVE-2025-30401, afecta a todas las versiones de WhatsApp Desktop para Windows anteriores a la 2.2450.6. Representa un…

Un equipo de investigadores de PCAutomotive informó a Cyber ​​Security News sobre una vulnerabilidad crítica descubierta en el sistema de información y entretenimiento de los vehículos eléctricos Nissan Leaf de segunda generación (modelo 2020). Esta falla permitiría a atacantes remotos obtener control total sobre funciones esenciales del vehículo. La secuencia de exploits, demostrada en Black…

Una nueva amenaza de puerta trasera para Linux, denominada Auto-color, ha sido descubierta, la cual tiene como objetivo organizaciones gubernamentales y universidades en América del Norte y Asia. Detectada inicialmente entre noviembre y diciembre de 2024, Auto-color está diseñada para eludir la detección y mantener acceso persistente en los sistemas comprometidos. Según el análisis de…

En un descubrimiento reciente, se descubrió que más de 50.000 sitios de WordPress que utilizan el popular complemento «Uncanny Automator» son vulnerables a ataques de escalada de privilegios. Esta alarmante falla permite a los usuarios autenticados, incluso aquellos con acceso mínimo a nivel de suscriptor, elevar sus privilegios al estado de administrador, lo que representa…

Google ha presentado Sec-Gemini v1, un modelo experimental de inteligencia artificial diseñado para fortalecer las defensas contra las crecientes amenazas cibernéticas. Este nuevo modelo de IA, desarrollado por Elie Burzstein y Marianna Tishchenko del equipo Sec-Gemini, tiene como objetivo asistir a los profesionales de la ciberseguridad en la gestión de la creciente complejidad de los…

GitHub ha informado de una significativa exposición de credenciales en 2024, con más de 39 millones de secretos filtrados en su plataforma. Esta situación ha impulsado a la compañía a implementar nuevas herramientas de seguridad destinadas a mitigar esta persistente amenaza. Entre los datos sensibles comprometidos se encuentran claves API, credenciales de acceso, tokens de…

Expertos en ciberseguridad han detectado una nueva y preocupante tendencia: actores maliciosos están utilizando servicios legítimos de Cloudflare para llevar a cabo campañas de suplantación de identidad (phishing) de alta sofisticación. Los ataques, que comenzaron a surgir a principios de 2025, aprovechan los trabajadores y páginas de Cloudflare para alojar contenido malicioso que elude fácilmente…

El actor de amenazas con motivación financiera conocido como FIN7 ha sido asociado con una puerta trasera basada en Python denominada Anubis (que no debe confundirse con un troyano bancario para Android del mismo nombre). Esta herramienta maliciosa puede otorgarles acceso remoto a sistemas Windows comprometidos. «Este malware permite a los atacantes ejecutar comandos remotos…