Los investigadores de seguridad han descubierto una vulnerabilidad crítica en las CPU AMD Zen que permite a atacantes con privilegios elevados cargar parches de microcódigo maliciosos, evitando las comprobaciones de firmas criptográficas. Esta falla, denominada «EntrySign», se debe al uso que hace AMD del algoritmo AES-CMAC como función hash durante la validación del microcódigo, una…

En su última actualización de seguridad de Android, Google ha presentado un sistema de defensa de doble capa que combina la detección de estafas impulsada por IA tanto para mensajes de texto como para llamadas de voz. Las nuevas funciones, impulsadas por modelos Gemini Nano AI que funcionan completamente en el dispositivo, tienen como objetivo…

Una supervisión de seguridad crítica en instancias de Apache Airflow ampliamente utilizadas ha expuesto las credenciales de plataformas como AWS, Slack, PayPal y otros servicios, dejando a las organizaciones vulnerables a violaciones de datos y ataques a la cadena de suministro. Los investigadores de Intezer descubrieron miles de instancias desprotegidas en todas las industrias, incluidas…

Una sofisticada campaña de troyano bancario para Android que aprovechaba una aplicación de gestión de archivos maliciosa acumuló más de 220.000 descargas en Google Play Store antes de su eliminación. Apodado Anatsa (también conocido como TeaBot), el malware se dirige a instituciones financieras globales a través de un proceso de infección de varias etapas. Implementa…

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió una alerta urgente el 4 de marzo de 2025, agregando tres vulnerabilidades críticas de VMware a su catálogo de vulnerabilidades explotadas conocidas (KEV) luego de una explotación en estado salvaje confirmada. Las vulnerabilidades CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226 permiten a atacantes con acceso…

Una falla de seguridad crítica en el ampliamente utilizado GiveWP: complemento de donación y plataforma de recaudación de fondos ha dejado a más de 10,000 sitios web de WordPress vulnerables a ataques de ejecución remota de código desde el 3 de marzo de 2025. Registrada como CVE-2025-0912, la vulnerabilidad permite a atacantes no autenticados secuestrar…

Cisco Systems ha revelado una vulnerabilidad de seguridad en su plataforma de comunicaciones unificadas Webex para BroadWorks que podría permitir a los atacantes interceptar credenciales confidenciales y datos de usuario bajo configuraciones específicas. La falla, rastreada como CSCwo20742 y clasificada como un problema de baja gravedad, afecta a las organizaciones que utilizan la versión 45.2…

La autenticación multifactor (MFA), considerada durante mucho tiempo la piedra angular de la defensa de la ciberseguridad, se enfrenta a una nueva y formidable amenaza: los ataques de “Pasar la cookie”. Hallazgos recientes revelados por Long Wall muestran que los actores de amenazas explotan las cookies de sesión del navegador para eludir MFA por completo,…

Netskope Threat Labs descubrió una extensa operación de phishing que involucraba a 260 dominios que alojaban aproximadamente 5000 archivos PDF maliciosos. Estos documentos, disfrazados de recursos legítimos, emplean mensajes CAPTCHA falsos para redirigir a las víctimas a sitios de phishing diseñados para recopilar detalles de tarjetas de crédito e información personal. La campaña, activa desde…

Un análisis exhaustivo del conjunto de datos Common Crawl, una piedra angular de los datos de entrenamiento para grandes modelos de lenguaje (LLM) como DeepSeek, ha descubierto 11,908 claves API activas, contraseñas y credenciales integradas en páginas web de acceso público. Los secretos filtrados, que se autentican exitosamente con servicios que van desde AWS hasta…