El 19 de marzo de 2025, Microsoft experimentó una interrupción generalizada que afectó al acceso a los servicios de Outlook en la web. La compañía atribuyó el incidente a un error en el código introducido durante una actualización reciente, lo que impidió a numerosos usuarios acceder a sus cuentas y utilizar las herramientas de comunicación…

Los datos de ciberseguridad han detectado un aumento del 130% en los ataques de phishing de día cero. Estos ataques se dirigen a vulnerabilidades desconocidas del navegador. Estos ataques avanzados explotan fallas de seguridad sin parches en los navegadores. Esto permite la implementación de cargas útiles maliciosas antes de que los equipos de seguridad puedan…

Los laboratorios de Bitdefender Labs han observado un incremento notable en los intentos de explotación dirigidos a una vulnerabilidad crítica en PHP, que permite a los atacantes la ejecución de código malicioso en sistemas operativos Windows. Esta vulnerabilidad, identificada como CVE-2024-4577, ha sido objeto de explotación activa desde junio de 2024, con los atacantes desplegando…

Los investigadores de ciberseguridad han detectado un nuevo y preocupante vector de ataque que explota activamente una vulnerabilidad en Google Chrome versión 133.0.6943.126, empleando técnicas de carga lateral de DLL. Este ataque sofisticado permite la ejecución de código malicioso dentro de los procesos legítimos de Chrome, lo que representa un riesgo de seguridad sustancial para…

Investigadores de ciberseguridad han descubierto que varios actores de amenazas patrocinados por el estado han estado explotando una vulnerabilidad de ocho años en archivos de acceso directo de Windows. Esta falla de seguridad, identificada como ZDI-CAN-25373, permite a actores maliciosos incrustar comandos ocultos dentro de archivos .lnk, que pueden ejecutarse cuando se abren, comprometiendo potencialmente…

Un investigador de inteligencia de amenazas de Cato CTRL, parte de Cato Networks, ha explotado con éxito una vulnerabilidad en tres modelos líderes de IA generativa (GenAI): ChatGPT de OpenAI, Copilot de Microsoft y DeepSeek. El investigador desarrolló una novedosa técnica de jailbreak modelo de lenguaje grande (LLM), denominada «Mundo inmersivo», que manipuló de manera…

Cloudflare ha anunciado la primera fase de preparación cuántica de extremo a extremo para su plataforma Zero Trust, que permite a las organizaciones proteger el tráfico de su red corporativa contra futuras amenazas informáticas cuánticas. La iniciativa, que se basa en la investigación de Cloudflare sobre criptografía poscuántica desde 2017, aborda las crecientes preocupaciones sobre…

Los atacantes están explotando activamente una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la infraestructura ChatGPT de OpenAI. La vulnerabilidad, identificada como CVE-2024-27564, se ha convertido en una amenaza importante a pesar de su clasificación de gravedad media. Según una investigación de la firma de ciberseguridad Veriti, esta vulnerabilidad ya se…

En un avance significativo para los investigadores forenses digitales, una nueva investigación ha revelado métodos integrales para descifrar las bases de datos de Zoom Team Chat, exponiendo potencialmente las comunicaciones y actividades confidenciales de los usuarios. A medida que las organizaciones de todo el mundo continúan confiando en Zoom para la colaboración remota, estos hallazgos…

Ha surgido una operación de malware esteganográfico recientemente identificada, que utiliza archivos de imágenes JPEG como mecanismo de entrega encubierto para múltiples cepas de malware de robo de contraseñas. Los investigadores de seguridad han descubierto que este sofisticado ataque aprovecha la práctica de ocultar cargas útiles maliciosas dentro de archivos de imágenes aparentemente inofensivos, explotando…