La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica de día cero en Apple iOS y iPadOS, rastreada como CVE-2025-24200, que está siendo explotada activamente en ataques dirigidos. La falla, una omisión de autorización en el modo restringido USB de Apple, permite a…

Una vulnerabilidad crítica de omisión de autenticación en los firewalls de SonicWall, rastreada como CVE-2024-53704, ahora está siendo explotada activamente en la naturaleza, advierten las empresas de ciberseguridad. El aumento de los ataques se produce tras la publicación pública del código de explotación de prueba de concepto (PoC) el 10 de febrero de 2025 por…

Un sitio web lanzado por el Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk tiene una importante vulnerabilidad de seguridad, lo que permite a usuarios no autorizados modificar directamente su contenido. La vulnerabilidad descubierta por dos expertos en desarrollo web surge del uso por parte del sitio web de una base de datos externa no…

Los investigadores han confirmado un nuevo malware de puerta trasera, escrito en lenguaje de programación Go, que aprovecha Telegram como su canal de comando y control (C2). Si bien el malware parece estar aún en desarrollo, ya es completamente funcional y capaz de ejecutar diversas actividades maliciosas. Este uso innovador de aplicaciones basadas en la…

Los trabajadores de TI de Corea del Norte se han estado infiltrando en empresas internacionales asegurando puestos remotos con identidades falsas. Esta táctica no sólo viola las sanciones internacionales sino que también plantea importantes riesgos de ciberseguridad, incluido el robo de datos y la instalación de puertas traseras en sistemas comprometidos. El Grupo Insikt ha…

NVIDIA ha publicado una actualización de seguridad crítica para abordar una vulnerabilidad de alta gravedad descubierta en NVIDIA® Container Toolkit para Linux. La falla, identificada como CVE-2025-23359, podría permitir a los atacantes explotar una vulnerabilidad de tiempo de verificación y tiempo de uso (TOCTOU) para obtener acceso no autorizado al sistema de archivos del host….

Google ha lanzado una actualización urgente para su navegador Chrome para abordar una vulnerabilidad de seguridad crítica que podría permitir a los atacantes ejecutar código malicioso de forma remota en sistemas vulnerables. La falla, identificada como CVE-2025-0995, se clasifica como una vulnerabilidad de “uso después de la liberación” en V8, el motor JavaScript de Chrome….

Una auditoría de seguridad de FortiOS VPN de Fortinet realizada por el investigador de Akamai Ben Barnea ha descubierto múltiples vulnerabilidades que podrían permitir a los atacantes lanzar ataques de denegación de servicio (DoS) y potencialmente ejecutar código remoto (RCE). Los hallazgos, divulgados responsablemente a Fortinet, provocaron una rápida respuesta de la empresa de ciberseguridad,…

OpenAI, la organización detrás de ChatGPT y otras herramientas avanzadas de inteligencia artificial, está logrando avances significativos en sus esfuerzos por reducir su dependencia de Nvidia mediante el desarrollo de su primer chip de inteligencia artificial interno. Según la fuente, OpenAI está finalizando el diseño de su procesador de IA de primera generación, que se…

La Unidad de Respuesta a Amenazas (TRU) eSentire ha informado de un aumento significativo en los incidentes relacionados con el troyano de acceso remoto (RAT) NetSupport desde enero de 2025. Este software malicioso, diseñado originalmente como una herramienta legítima de soporte de TI, ha sido utilizado como arma por los ciberdelincuentes para obtener control total…