La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta de seguridad urgente respecto a una vulnerabilidad crítica de día cero en Microsoft SharePoint Server (identificada como CVE-2025-53770). Esta vulnerabilidad está siendo explotada activamente en ciberataques y representa una amenaza significativa para las organizaciones que utilizan instalaciones locales de SharePoint. Detalles de…

CoinDCX, el segundo mayor intercambio de criptomonedas de la India, ha confirmado una sofisticada violación de seguridad el 19 de julio de 2025, resultando en el robo de aproximadamente $44.2 millones de su plataforma. Este incidente se produce exactamente un año después del ataque a WazirX, que costó a los inversores $235 millones, lo que…

Dell Technologies ha confirmado una violación de seguridad en su plataforma de Centros de Soluciones para Clientes, atribuida al grupo de extorsión World Leaks. Este incidente tuvo lugar a principios del presente mes y afectó el entorno de demostración de productos de Dell, el cual está aislado y se utiliza para presentar soluciones a clientes…

El 17 de julio de 2025, la CISA (Agencia de Ciberseguridad y Seguridad de la Infraestructura) emitió tres alertas importantes sobre vulnerabilidades críticas en sistemas de control industrial (ICS). Estas fallas, con puntuaciones CVSS v4 que oscilan entre 8.5 y 8.7, exponen infraestructuras críticas en varios sectores a posibles ciberataques y accesos no autorizados. Vulnerabilidad…

Microsoft anunció hoy la renovación de su panel de cliente en Microsoft Defender para Office 365, diseñado para ofrecer una visibilidad sin precedentes en diversos vectores de ataque. Visibilidad y Transparencia Mejoradas La nueva interfaz proporciona a los equipos de seguridad una visión en tiempo real de las amenazas bloqueadas antes de la entrega, el…

Google ha iniciado un proceso legal contra los operadores de BadBox 2.0, identificada como la mayor botnet de dispositivos conectados a Internet, incluyendo televisores. Esta red, descubierta gracias a la colaboración con las empresas de ciberseguridad HUMAN Security y Trend Micro, ha infectado más de 10 millones de dispositivos no certificados que utilizan el Proyecto…

PyPI (Python Package Index) ha implementado una prohibición inmediata para los registros de dominios de correo electrónico inbox.ru. Esta medida surge como respuesta a una sofisticada campaña de spam que resultó en la carga de más de 1,500 proyectos falsos en el repositorio durante un mes. Detalles del Ataque y su Descubrimiento El ataque, que…

NVIDIA ha emitido actualizaciones de seguridad cruciales para su Container Toolkit y GPU Operator. Estas actualizaciones abordan dos vulnerabilidades significativas descubiertas en julio de 2025 que podrían permitir a un atacante ejecutar código arbitrario con privilegios elevados. Detalles de las Vulnerabilidades La vulnerabilidad más grave, CVE-2025-23266, tiene una puntuación CVSS crítica de 9.0. Esta falla…

Co-op ha confirmado que 6.5 millones de sus miembros vieron comprometidos sus datos personales en un ciberataque ocurrido en abril de 2024. La directora ejecutiva, Shirine Khoury-Haq, abordó públicamente la magnitud del incidente, expresando su consternación por el impacto tanto en los miembros como en los empleados de la organización. Alcance de la Infracción y…

Ha surgido una nueva y avanzada cepa de ransomware, denominada Dark 101, que representa una amenaza significativa para las organizaciones a nivel global. Este malware exhibe técnicas de evasión sofisticadas y una notable capacidad destructiva, poniendo en riesgo la integridad de los sistemas y la disponibilidad de datos. Un ataque de múltiples etapas con alta…