La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. ha emitido dos alertas de alta gravedad sobre vulnerabilidades en sistemas de control industrial (ICS) que podrían ser explotadas de forma remota para comprometer infraestructuras críticas. Estas vulnerabilidades afectan a equipos de monitoreo sísmico de Güralp y a los sistemas de virtualización de…
Un reciente y sofisticado ciberataque ha logrado comprometer a más de 400 entidades a nivel mundial al explotar una vulnerabilidad de día cero en los servidores de Microsoft SharePoint. Este incidente ha tenido un impacto particularmente significativo en varias naciones africanas, incluyendo Sudáfrica y Mauricio. El ataque se enfoca específicamente en instalaciones locales de SharePoint,…
El sector marítimo, crucial para el 90% del comercio mundial, está experimentando un incremento sin precedentes en ciberataques sofisticados. Grupos de amenazas persistentes avanzadas (APT), operadores de ransomware y hacktivistas están intensificando sus ofensivas, impulsados por la escalada de conflictos geopolíticos. Un informe reciente de Cyble documentó más de 100 incidentes el año pasado, dirigidos…
Un reciente ciberataque de alta complejidad contra una empresa química estadounidense ha revelado una nueva táctica: la explotación de la vulnerabilidad en SAP NetWeaver junto con el malware Auto-Color. Este incidente subraya cómo los ciberdelincuentes están aprovechando fallas críticas para implementar amenazas persistentes y avanzadas en sistemas Linux. En abril de 2025, la empresa de…
Recientemente, agentes de ChatGPT han demostrado una notable capacidad para eludir de forma autónoma los sistemas de verificación CAPTCHA de Cloudflare, incluyendo la conocida casilla «No soy un robot». Este avance fue documentado por primera vez en una publicación viral en Reddit y resalta la creciente sofisticación de la inteligencia artificial para sortear las medidas…
Microsoft Threat Intelligence ha revelado una vulnerabilidad crítica en macOS que permite a los atacantes eludir el marco de Transparencia, Consentimiento y Control (TCC) de Apple. Esta falla podría exponer datos de usuario altamente sensibles, incluyendo archivos protegidos por controles de privacidad e información almacenada en caché por Apple Intelligence. «Sploitlight»: Una Amenaza Significativa a…
El 28 de julio de 2025, GitHub sufrió una interrupción generalizada que afectó a millones de desarrolladores y organizaciones que dependen de sus servicios. Este incidente puso de manifiesto las vulnerabilidades inherentes a las herramientas de colaboración basadas en la nube, que son fundamentales para el desarrollo de software a nivel mundial. Desarrollo del Incidente…
Un nuevo participante en el ámbito del robo de información, Raven Stealer, ha emergido. Este programa, desarrollado en Delphi y C++, utiliza la API de bots de Telegram para exfiltrar de forma sigilosa datos sensibles del navegador de sus víctimas. Distribución y Ejecución Inicial Raven Stealer fue detectado por primera vez a mediados de julio…
Tea, una aplicación de seguridad para citas exclusiva para mujeres que permite a las usuarias revisar y compartir información sobre hombres de forma anónima, ha experimentado una filtración de datos significativa. Aproximadamente 72,000 imágenes de usuarios quedaron expuestas, incluyendo 13,000 selfies y documentos de identificación confidenciales enviados durante el proceso de verificación de cuenta. La…
La Oficina Nacional de Reconocimiento (NRO), la agencia de satélites espías de EE. UU., ha confirmado una intrusión cibernética en el sitio web de su Centro de Investigación de Adquisiciones (ARC). Este portal no clasificado es crucial para las empresas privadas que buscan colaborar con la comunidad de inteligencia estadounidense, incluyendo la CIA. La brecha…
