Investigadores de seguridad han puesto de manifiesto una vulnerabilidad fundamental en el protocolo HTTP/1.1 que podría permitir el secuestro de millones de sitios web. Esta amenaza, que ha persistido por más de seis años a pesar de los esfuerzos de mitigación, subraya que la infraestructura web sigue siendo vulnerable a ataques de desincronización HTTP. Origen…
Akamai Technologies ha revelado una vulnerabilidad crítica de contrabando de solicitudes HTTP, identificada como CVE-2025-32094, que afectaba a su plataforma de red de entrega de contenido (CDN). Esta falla permitía a los atacantes inyectar solicitudes secundarias ocultas, aprovechando una sofisticada técnica de explotación. La vulnerabilidad fue descubierta a través del programa de recompensas por errores…
Se han revelado vulnerabilidades críticas que exponen los entornos híbridos de Active Directory y Microsoft Entra ID, permitiendo a los atacantes comprometer por completo los inquilinos. Estos sofisticados métodos de movimiento lateral, presentados en la conferencia Black Hat USA 2025, demuestran cómo se puede obtener acceso no autorizado a Exchange Online, SharePoint y Entra ID…
Nvidia ha emitido un comunicado oficial para refutar por completo las acusaciones de que sus unidades de procesamiento de gráficos (GPU) contienen puertas traseras, interruptores de apagado o software espía. La empresa subraya que la implementación de tales funciones socavaría los fundamentos de la ciberseguridad y la infraestructura digital global. La aclaración de Nvidia surge…
Una firma de análisis de blockchain ha revelado un robo masivo de criptomonedas, posiblemente el más grande de la historia de Bitcoin, que permaneció sin ser detectado durante más de cuatro años. LuBian, que en 2020 era uno de los grupos mineros de Bitcoin más grandes del mundo, sufrió un sofisticado ataque en diciembre de…
Recientemente, una sofisticada campaña cibercriminal ha emergido, utilizando un ladrón de información basado en Python conocido como PXA Stealer para llevar a cabo una de las operaciones de robo de datos más extensas de los últimos meses. Descripción y Alcance de la Campaña El malware, que se detectó por primera vez a finales de 2024,…
Recientemente, unos investigadores descubrieron una vulnerabilidad de tipo «Use-After-Free» (UAF) en el subsistema de colas de Linux conocido como HFSC (Hierarchical Fair Service Curve), a la que se le asignó el identificador CVE-2025-38001. Este fallo de seguridad les permitió comprometer con éxito varias instancias de kernelCTF de Google, así como sistemas Debian 12 totalmente actualizados….
Se ha identificado una presunta vulnerabilidad de día cero en los dispositivos de firewall SonicWall, la cual está siendo explotada activamente por el grupo de ransomware Akira. Esta falla permite a los atacantes acceder a redes corporativas a través de la función SSL VPN de SonicWall para luego implementar el ransomware. Detalles de la amenaza…
Actores de amenazas de habla china han desarrollado una sofisticada operación de malware como servicio que ha comprometido más de 11,000 dispositivos Android a nivel global. La operación utiliza un potente troyano de acceso remoto llamado PlayPraetor, diseñado para cometer fraude en dispositivos. Estrategia y alcance de la campaña Infección masiva: La campaña está creciendo…
La Zero Day Initiative (ZDI) de Trend Micro ha anunciado una recompensa sin precedentes de 1 millón de dólares para el Pwn2Own Ireland 2025. El premio se otorgará a quien logre un exploit de ejecución remota de código (RCE) sin clic en la aplicación de mensajería WhatsApp. Esta recompensa récord, copatrocinada por Meta, es el…
