Microsoft ha emitido una advertencia sobre sofisticados ataques de ransomware dirigidos a infraestructuras de nube híbrida durante el primer trimestre de 2025. Estos ataques aprovechan las vulnerabilidades existentes en la conexión entre la infraestructura local y los servicios en la nube, lo que representa un desafío para las organizaciones con configuraciones híbridas. Un cambio notable…

Los analistas de inteligencia de amenazas de Perplexity han identificado una sofisticada variante del software espía para Android SpyMax/SpyNote, la cual se ha camuflado hábilmente como la aplicación oficial de la Fiscalía china (检察院). Este software malicioso tenía como objetivo a usuarios de habla china ubicados en China continental y Hong Kong, en lo que…

Una vulnerabilidad recientemente descubierta, CVE-2024-53141, en el marco de conjuntos de IP del kernel de Linux ha expuesto una falla de seguridad crítica que permite a los atacantes locales escalar privilegios y potencialmente obtener acceso de root. La vulnerabilidad, a la que se le asignó una puntuación CVSS de 7,8, descubierta por los investigadores st424204…

Un informante federal identificado como Daniel Berulis, arquitecto sénior de DevSecOps, habría remitido a la Junta Nacional de Relaciones Laborales (NLRB) una declaración jurada sobre una significativa vulneración de datos del Departamento de Eficiencia Gubernamental (DOGE) de EE. UU. En dicho documento, Berulis alega que personal del DOGE accedió a información confidencial, lo que podría…

China ha declarado su intención de fortalecer significativamente su colaboración con Rusia en el ámbito de la ciberseguridad. Según un artículo difundido por Sputnik News, el embajador chino en Rusia, Zhang Hanhui, comunicó el propósito de Beijing de profundizar esta cooperación, resaltando la prioridad que ambas naciones conceden a la seguridad digital y a la…

El ransomware Ghost, también conocido como Cring, representa una seria amenaza cibernética para organizaciones en más de 70 naciones. Desde su aparición inicial en 2021, este software malicioso ha experimentado una rápida evolución, consolidándose como una de las variantes de ransomware más peligrosas debido a su sofisticado cifrado y sus agresivas tácticas de extorsión. En…

Microsoft ha reconocido formalmente la existencia de un error crítico en las últimas actualizaciones de Windows 11 24H2. Este fallo está generando fallos generalizados que resultan en la aparición de la Pantalla Azul de la Muerte (BSOD), acompañada del código de detención “SECURE_KERNEL_ERROR” (0x18B). El inconveniente, previamente señalado por Windows Latest en marzo de 2025,…

Mozilla lanzó Firefox 137.0.2, solucionando una falla de seguridad de alta gravedad que podría permitir a los atacantes explotar la corrupción de la memoria. La solución se produce tras el descubrimiento y el informe de la vulnerabilidad por parte del equipo Mozilla Fuzzing, como se detalla en el Aviso de seguridad de la Fundación Mozilla…

Una vulnerabilidad crítica detectada en Windows 11 permitía a atacantes con privilegios limitados escalar a derechos de administrador del sistema en tan solo 300 milisegundos. Esta vulnerabilidad, identificada con el código CVE-2025-24076, se basa en la explotación de una debilidad presente en la funcionalidad de «Dispositivos móviles» de Windows 11, mediante una sofisticada técnica de…

Tras la significativa brecha de seguridad que afectó ayer al controvertido foro 4chan, los responsables han divulgado públicamente la sofisticada técnica de explotación empleada para acceder a los sistemas internos del sitio. El ataque, que provocó la interrupción del servicio durante varias horas, comprometió información interna sensible, incluyendo el código fuente, datos de moderadores y…