Un reciente análisis realizado con información de fuentes abiertas ha revelado una alarmante vulnerabilidad en la ciberseguridad del gobierno de los Estados Unidos. Se ha descubierto que más de 150 servidores que almacenan bases de datos gubernamentales son accesibles a través de Internet, lo que pone en grave riesgo la información confidencial, tanto personal como…

El panorama de la seguridad informática se ha visto afectado por la aparición del ransomware VanHelsing, una variante sofisticada que ha sido identificada por el equipo de investigación y asesoramiento de CYFIRMA. Este ransomware ataca los sistemas Windows, utiliza técnicas de cifrado avanzadas y agrega una extensión única «.vanhelsing» a los archivos infectados. También emplea…

Recientemente, se ha detectado una seria amenaza cibernética, conocida como UAT-5918, que está atacando a entidades en Taiwán, especialmente aquellas que operan en sectores vitales como las telecomunicaciones, la salud y la tecnología de la información. Este grupo de ciberdelincuentes avanzados, o APT, busca infiltrarse en los sistemas de forma prolongada para robar información y…

Se ha revelado una vulnerabilidad crítica en el software Veeam Backup & Replication, lo que representa un riesgo significativo para los usuarios. Esta vulnerabilidad, identificada como CVE-2025-23120, permite la ejecución remota de código (RCE) por parte de usuarios de dominio autenticados. La gravedad de este problema queda subrayada por una puntuación CVSS v3.1 de 9,9,…

Investigadores de GoDaddy Security han detectado una operación de malware significativa, denominada «DollyWay», que revela una campaña sofisticada que ha comprometido más de 20.000 sitios web de WordPress a nivel mundial. Esta operación, que se inició en 2016, utiliza una red distribuida de sitios web de WordPress comprometidos como nodos de un Sistema de Dirección…

El 19 de marzo de 2025, Microsoft experimentó una interrupción generalizada que afectó al acceso a los servicios de Outlook en la web. La compañía atribuyó el incidente a un error en el código introducido durante una actualización reciente, lo que impidió a numerosos usuarios acceder a sus cuentas y utilizar las herramientas de comunicación…

Los datos de ciberseguridad han detectado un aumento del 130% en los ataques de phishing de día cero. Estos ataques se dirigen a vulnerabilidades desconocidas del navegador. Estos ataques avanzados explotan fallas de seguridad sin parches en los navegadores. Esto permite la implementación de cargas útiles maliciosas antes de que los equipos de seguridad puedan…

Los laboratorios de Bitdefender Labs han observado un incremento notable en los intentos de explotación dirigidos a una vulnerabilidad crítica en PHP, que permite a los atacantes la ejecución de código malicioso en sistemas operativos Windows. Esta vulnerabilidad, identificada como CVE-2024-4577, ha sido objeto de explotación activa desde junio de 2024, con los atacantes desplegando…

Los investigadores de ciberseguridad han detectado un nuevo y preocupante vector de ataque que explota activamente una vulnerabilidad en Google Chrome versión 133.0.6943.126, empleando técnicas de carga lateral de DLL. Este ataque sofisticado permite la ejecución de código malicioso dentro de los procesos legítimos de Chrome, lo que representa un riesgo de seguridad sustancial para…

Investigadores de ciberseguridad han descubierto que varios actores de amenazas patrocinados por el estado han estado explotando una vulnerabilidad de ocho años en archivos de acceso directo de Windows. Esta falla de seguridad, identificada como ZDI-CAN-25373, permite a actores maliciosos incrustar comandos ocultos dentro de archivos .lnk, que pueden ejecutarse cuando se abren, comprometiendo potencialmente…