El CA/Browser Forum ha aprobado una propuesta para reducir la validez máxima de los certificados SSL/TLS de los actuales 398 días a solo 47 días para el año 2029. Esta medida, inicialmente planteada por Apple y con el respaldo de Sectigo, se implementará de manera gradual durante los próximos cuatro años, lo que representa un…

Una vulnerabilidad de alta gravedad presente en el popular plugin de WordPress SureTriggers ha sido objeto de explotación activa tan solo cuatro horas después de su divulgación pública, ocurrida el 10 de abril de 2025. Esta crítica falla de omisión de autenticación afecta a todas las versiones del plugin hasta la 1.0.78, la cual cuenta…

El martes 15 de abril de 2025, los usuarios de Microsoft Teams experimentaron una interrupción considerable en la funcionalidad de intercambio de archivos, lo que motivó una investigación por parte de la compañía para determinar la causa del incidente. La problemática, que impacta la capacidad de compartir archivos dentro de la plataforma Teams, fue reportada…

Una sofisticada campaña de ataque cibernético ha sido descubierta, en la cual agentes maliciosos están explotando la plataforma Microsoft Teams para la distribución de software malicioso y el establecimiento de acceso persistente en redes corporativas. Estos ataques representan una evolución en las tácticas de ingeniería social y están dirigidos específicamente a sistemas Windows. Se valen…

La Caja Nacional de Seguridad Social (CNSS) de Marruecos ha declarado que las verificaciones preliminares de los documentos filtrados que circulan en redes sociales indican que una proporción significativa de la información contenida es apócrifa, imprecisa o parcial. Las autoridades sostienen que dichos documentos son resultado de un ciberataque perpetrado contra los sistemas informáticos de…

Microsoft ha notificado a los administradores de TI sobre un problema crítico que impacta a los controladores de dominio de Windows Server 2025. Tras el reinicio del sistema, es posible que estos servidores no gestionen el tráfico de red de manera adecuada, lo que podría ocasionar interrupciones en los entornos de Active Directory (AD). Este…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado diez nuevos avisos relacionados con sistemas de control industrial (ICS) para abordar vulnerabilidades y exploits de carácter crítico que podrían comprometer sistemas industriales esenciales. Emitidos el 10 de abril de 2025, estos avisos proporcionan información relevante sobre los riesgos de ciberseguridad actuales, con el…

Se ha documentado una nueva metodología avanzada para eludir las defensas antivirus de Microsoft Windows Defender, la cual integra invocaciones directas al sistema con técnicas de cifrado XOR. Una investigación reciente ha revelado vulnerabilidades significativas en esta solución de seguridad ampliamente utilizada, que viene preinstalada con cada instancia del sistema operativo Windows. Esta técnica novedosa…

AMD ha informado sobre una vulnerabilidad de seguridad significativa que podría permitir a atacantes con privilegios de administrador cargar microcódigo no autorizado en sus procesadores. Esta falla, identificada como CVE-2024-36347 y con una puntuación CVSS de 6.4 (Media), afecta a una amplia gama de CPUs AMD en los segmentos de mercado integrado, de escritorio, móvil…

Se ha descubierto una vulnerabilidad grave en el complemento de WordPress SureTriggers, que podría poner en riesgo a más de 100.000 sitios web. El problema, descubierto por el investigador de seguridad Mikemyers, permite a los atacantes crear usuarios administrativos deshonestos en sitios donde el complemento no está configurado correctamente. Esta falla crítica, registrada como CVE-2025-3102,…