Microsoft ha lanzado un parche de seguridad para una vulnerabilidad crítica en GitHub Copilot, identificada como CVE-2025-53773. Esta falla permitía a los atacantes lograr la ejecución remota de código (RCE) y comprometer completamente los sistemas de los usuarios a través de una técnica de inyección de código. La vulnerabilidad fue corregida en la actualización de…
En una reciente actualización, Microsoft ha lanzado parches de seguridad para corregir una vulnerabilidad crítica, identificada como CVE-2025-53722, que afecta a los Servicios de Escritorio remoto de Windows. La vulnerabilidad, clasificada como CWE-400, podría ser explotada por atacantes remotos sin necesidad de autenticación o interacción del usuario, lo que podría provocar ataques de denegación de…
Zoom ha alertado sobre una vulnerabilidad de seguridad crítica que afecta a varias de sus aplicaciones para Windows. Esta falla, identificada como CVE-2025-49457, tiene una puntuación de 9,6 en la escala CVSS, lo que la clasifica como de alto riesgo por su potencial impacto en la confidencialidad, integridad y disponibilidad de los sistemas. La vulnerabilidad…
Electronic Arts (EA) ha comunicado que su sistema antitrampas, llamado Javelin, bloqueó con éxito 330.000 intentos de hacer trampas o alterar los controles de seguridad durante la beta abierta de Battlefield 6. El equipo de seguridad de la empresa, conocido como SPEAR, compartió estas estadísticas para calmar las preocupaciones de los jugadores sobre los incidentes…
Las fuerzas del orden a nivel internacional llevaron a cabo una operación coordinada para desmantelar la infraestructura del grupo de ransomware BlackSuit, también conocido como Royal. Esta acción representa un avance importante en la lucha contra la delincuencia cibernética. La operación, realizada el 24 de julio de 2025, resultó en la incautación de cuatro servidores,…
El investigador de seguridad Ionuț Cernica ha demostrado cómo atacantes sin privilegios de root o exploits de día cero pueden usar herramientas comunes de Linux para extraer datos confidenciales en entornos multiusuario. En su charla, «Fugas silenciosas: recolección de secretos de entornos Linux compartidos», explicó cómo credenciales de bases de datos, claves API y otros…
Se ha descubierto una vulnerabilidad de día cero en la popular herramienta de compresión de archivos WinRAR, que está siendo explotada activamente por el grupo de amenazas alineado con Rusia, RomCom, a través de campañas de phishing. La falla, identificada como CVE-2025-8088, es una vulnerabilidad de recorrido de ruta que utiliza flujos de datos alternativos…
Una vulnerabilidad de seguridad recién descubierta en el software de compresión de archivos 7-Zip ha causado gran preocupación. Identificada como CVE-2025-55188, esta falla fue reportada por el investigador de seguridad Landon el 9 de agosto de 2025. La vulnerabilidad permite a los atacantes escribir archivos en ubicaciones no autorizadas durante la extracción, lo que podría…
Investigadores han logrado comprometer el último modelo GPT-5 de OpenAI utilizando técnicas avanzadas, exponiendo fallos críticos en el sistema de inteligencia artificial más avanzado de la compañía. Este logro demuestra que la ingeniería rápida adversaria puede eludir incluso los mecanismos de seguridad más robustos, lo que plantea serias dudas sobre la viabilidad de su despliegue…
SSHamble es una herramienta de código abierto diseñada para identificar y explotar vulnerabilidades en las implementaciones de SSH en sistemas conectados a internet. Presentada en la conferencia DEFCON 33, esta herramienta ha sido clave en el descubrimiento de fallos de seguridad importantes en equipos de red y en la exposición de configuraciones erróneas de SSH…
