Actualmente, se está llevando a cabo una sofisticada campaña de phishing que roba credenciales de Microsoft 365 mediante el uso malintencionado de los servicios de federación de Active Directory (ADFS). Este ataque es particularmente peligroso porque redirige a los usuarios desde enlaces legítimos de office.com a páginas de inicio de sesión falsas. Los atacantes utilizan…

Microsoft 365 está experimentando una interrupción global y significativa que impide a millones de usuarios acceder a sus servicios en línea, incluyendo Word, Excel, Outlook y PowerPoint. Este fallo ha paralizado la productividad de numerosas empresas, instituciones educativas y usuarios individuales que dependen de la nube de Microsoft para sus operaciones diarias. Los usuarios de…

El Grupo de Desarrollo de PostgreSQL emitió actualizaciones de seguridad de emergencia el 14 de agosto de 2025, para corregir tres vulnerabilidades críticas. Estas fallas permiten a atacantes inyectar código malicioso durante la restauración de bases de datos, lo que exige una aplicación inmediata de parches en todas las versiones compatibles, de la 13 a…

Se ha identificado una vulnerabilidad crítica, CVE-2024-53141, en el subsistema netfilter del kernel de Linux, que podría ser explotada por atacantes locales para escalar privilegios. El fallo, que afecta a la funcionalidad del mapa de bits ipset, podría permitir que usuarios con pocos privilegios obtengan acceso de nivel root en sistemas vulnerables. Detalles de la…

Workday, un proveedor líder de aplicaciones empresariales, confirmó que sufrió una filtración de datos como resultado de una sofisticada campaña de ingeniería social. El ataque tuvo lugar a través de la plataforma de gestión de relaciones con el cliente (CRM) de un tercero, aunque la empresa aseguró que no se vio comprometida ninguna información de…

Recientemente, la actualización de seguridad de Windows 11 versión 24H2 (KB5063878) de Microsoft ha generado serios problemas para los usuarios. Varios informes indican que esta actualización puede hacer que las unidades de almacenamiento, como los SSD y los HDD, se vuelvan inaccesibles y, en algunos casos, corrompa los datos del usuario. Detalles de la actualización…

Oracle ha lanzado VirtualBox 7.2.0, una actualización importante que mejora notablemente las capacidades de virtualización, especialmente para la arquitectura ARM. Lo más destacado de la actualización La nueva versión ofrece un soporte integral para la virtualización de hosts Windows en ARM. Ahora los usuarios pueden ejecutar máquinas virtuales (VM) de Windows 11/ARM de forma nativa,…

Una falla de alta gravedad en el software de Cisco Secure Firewall Threat Defense (FTD), con la identificación CVE-2025-20217, permite a atacantes no autenticados causar una denegación de servicio. La vulnerabilidad reside en el motor de detección Snort 3, que se utiliza para inspeccionar y filtrar el tráfico de red. Detalles de la vulnerabilidad La…

Una nueva herramienta de inteligencia artificial llamada HexStrike AI se ha lanzado para conectar los grandes modelos de lenguaje (LLM) con las operaciones de ciberseguridad. Su última versión, la v6.0, está diseñada para transformar a los agentes de IA en expertos en ciberseguridad, automatizando tareas complejas que tradicionalmente requieren de una intervención humana significativa. Capacidades…

El viernes 9 de agosto de 2025, la Cámara de los Comunes de Canadá fue víctima de un ciberataque significativo. Un actor de amenazas no identificado explotó una vulnerabilidad de Microsoft SharePoint (probablemente la CVE-2025-53770) para obtener acceso no autorizado a una base de datos interna. Esta brecha de seguridad ha sido calificada como una…