Se ha identificado una vulnerabilidad de seguridad crítica (CVE-2025-24000) en las versiones 3.2.0 e inferiores del popular complemento Post SMTP para WordPress, lo que podría poner en riesgo a más de 400.000 sitios web. Esta falla permite que usuarios con privilegios bajos accedan a información confidencial de correo electrónico y, potencialmente, obtengan control administrativo completo…
Se ha descubierto una vulnerabilidad de seguridad significativa en Microsoft Copilot Enterprise que posibilitaba a usuarios no autorizados obtener acceso a nivel de «root» (administrador) a su entorno de servidor backend. Esta vulnerabilidad representaba un riesgo considerable, ya que podría haber permitido a individuos malintencionados manipular la configuración del sistema, acceder a datos confidenciales y…
Agencias internacionales de aplicación de la ley han asestado un golpe significativo a la ciberdelincuencia esta semana, desmantelando con éxito la infraestructura crítica de la banda de ransomware BlackSuit. Esta operación coordinada, denominada «Operación Jaque Mate», ha inhabilitado las principales plataformas de comunicación y extorsión del grupo, marcando una victoria importante en la lucha contra…
Investigadores de seguridad han identificado vulnerabilidades críticas en el Servicio de Autenticación de Invitados (VGAuth) de VMware Tools. Estas fallas permiten a atacantes escalar privilegios desde cualquier cuenta de usuario a acceso completo de SISTEMA en máquinas virtuales Windows. Las vulnerabilidades, designadas como CVE-2025-22230 y CVE-2025-22247, afectan a VMware Tools versiones 12.5.0 y anteriores. Esto…
Investigadores de seguridad han desarrollado un nuevo módulo de explotación para Metasploit que se dirige a vulnerabilidades críticas de día cero en Microsoft SharePoint Server, las cuales están siendo activamente explotadas. Este módulo, identificado como solicitud de extracción #20409 en el repositorio de Metasploit Framework, aborda las vulnerabilidades CVE-2025-53770 y CVE-2025-53771. Ambas permiten ataques de…
El Grupo de Inteligencia de Amenazas de Google ha revelado una operación cibernética altamente avanzada orquestada por el actor de amenazas UNC3944, también conocido por los alias «0ktapus», «Octo Tempest» y «Scattered Spider». Este grupo, motivado financieramente, ha ampliado su alcance para atacar a los sectores minorista, de aerolíneas y de seguros. Su estrategia se…
Un ingeniero de Silicon Valley con doble ciudadanía estadounidense y china se ha declarado culpable de robar tecnologías de defensa críticas valoradas en cientos de millones de dólares. Estas incluyen sistemas clasificados diseñados para detectar lanzamientos de misiles nucleares y rastrear armas hipersónicas. Este caso pone de manifiesto las crecientes preocupaciones sobre el espionaje económico…
Una significativa brecha de ciberseguridad ha revelado vulnerabilidades en la infraestructura crítica del gobierno de EE. UU. Se ha informado que la Administración Nacional de Seguridad Nuclear (NNSA) fue comprometida a través de una vulnerabilidad de día cero en Microsoft SharePoint, la cual se vincula a grupos de hackers afiliados al gobierno chino. Ataques de…
Mozilla ha lanzado Firefox 141, una actualización crucial que aborda un amplio rango de vulnerabilidades de seguridad. Estas van desde errores de alta gravedad relacionados con la seguridad de la memoria hasta problemas moderados en el manejo de URL y el sandboxing. Anunciada el 22 de julio de 2025, bajo el Aviso de Seguridad de…
Brave Software ha anunciado que, a partir de la versión 1.81 para Windows 11 y posteriores, su navegador desactivará automáticamente la función «Recall» de Microsoft por defecto debido a preocupaciones de privacidad. «Recall», presentado por Microsoft en mayo de 2024 como una utilidad de Copilot para PC, graba periódicamente la actividad del usuario a través…
