Un ingeniero de Silicon Valley con doble ciudadanía estadounidense y china se ha declarado culpable de robar tecnologías de defensa críticas valoradas en cientos de millones de dólares. Estas incluyen sistemas clasificados diseñados para detectar lanzamientos de misiles nucleares y rastrear armas hipersónicas. Este caso pone de manifiesto las crecientes preocupaciones sobre el espionaje económico…

Una significativa brecha de ciberseguridad ha revelado vulnerabilidades en la infraestructura crítica del gobierno de EE. UU. Se ha informado que la Administración Nacional de Seguridad Nuclear (NNSA) fue comprometida a través de una vulnerabilidad de día cero en Microsoft SharePoint, la cual se vincula a grupos de hackers afiliados al gobierno chino. Ataques de…

Mozilla ha lanzado Firefox 141, una actualización crucial que aborda un amplio rango de vulnerabilidades de seguridad. Estas van desde errores de alta gravedad relacionados con la seguridad de la memoria hasta problemas moderados en el manejo de URL y el sandboxing. Anunciada el 22 de julio de 2025, bajo el Aviso de Seguridad de…

Brave Software ha anunciado que, a partir de la versión 1.81 para Windows 11 y posteriores, su navegador desactivará automáticamente la función «Recall» de Microsoft por defecto debido a preocupaciones de privacidad. «Recall», presentado por Microsoft en mayo de 2024 como una utilidad de Copilot para PC, graba periódicamente la actividad del usuario a través…

Los grupos de ransomware han intensificado el uso de herramientas de administración y monitoreo remoto (RMM), originalmente diseñadas para operaciones de TI, con el fin de ejecutar intrusiones de red sofisticadas. Esto incluye lograr persistencia, movimiento lateral y exfiltración de datos, según investigaciones recientes. Un patrón alarmante, observado en la segunda mitad de 2024 y…

Una vulnerabilidad crítica de seguridad (CVE-2025-7783) ha sido identificada en el popular paquete JavaScript form-data. Esta falla podría exponer miles de aplicaciones a ataques remotos debido a la generación predecible de valores límite. Jordan Harband (ljharb), un destacado desarrollador de JavaScript y ex editor de especificaciones TC39, hizo pública esta vulnerabilidad hace cinco días. Descripción…

El Gobierno del Reino Unido ha impuesto sanciones a tres unidades de inteligencia militar rusa y a 18 individuos tras la exposición de una sofisticada campaña de ciberespionaje. Esta campaña, dirigida a los servicios en la nube de Microsoft, fue descubierta por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido. Según el NCSC,…

La Fundación Wireshark ha anunciado el lanzamiento de Wireshark 4.4.8, la última versión de mantenimiento de su reconocido analizador de protocolos de red. Aunque esta actualización no incorpora protocolos completamente nuevos, se enfoca en importantes mejoras de estabilidad, la expansión de las capacidades de disección de protocolos y otras correcciones que beneficiarán a ingenieros de…

Una nueva y avanzada variante del software de vigilancia DCHSpy para Android ha sido identificada, desplegada por el grupo de ciberespionaje iraní MuddyWater. Esta aparición se produce apenas una semana después de la intensificación del conflicto entre Israel e Irán, lo que sugiere un aprovechamiento de los eventos geopolíticos actuales para engañar a las víctimas….

Cisco Systems ha emitido una advertencia de seguridad crítica debido a múltiples vulnerabilidades de ejecución remota de código (RCE) en su producto Identity Services Engine (ISE), las cuales están siendo explotadas activamente por atacantes.Estas vulnerabilidades, clasificadas con una puntuación CVSS máxima de 10.0, permiten a atacantes remotos no autenticados ejecutar comandos arbitrarios con privilegios de…