Los grupos de ransomware han intensificado el uso de herramientas de administración y monitoreo remoto (RMM), originalmente diseñadas para operaciones de TI, con el fin de ejecutar intrusiones de red sofisticadas. Esto incluye lograr persistencia, movimiento lateral y exfiltración de datos, según investigaciones recientes. Un patrón alarmante, observado en la segunda mitad de 2024 y…

Una vulnerabilidad crítica de seguridad (CVE-2025-7783) ha sido identificada en el popular paquete JavaScript form-data. Esta falla podría exponer miles de aplicaciones a ataques remotos debido a la generación predecible de valores límite. Jordan Harband (ljharb), un destacado desarrollador de JavaScript y ex editor de especificaciones TC39, hizo pública esta vulnerabilidad hace cinco días. Descripción…

El Gobierno del Reino Unido ha impuesto sanciones a tres unidades de inteligencia militar rusa y a 18 individuos tras la exposición de una sofisticada campaña de ciberespionaje. Esta campaña, dirigida a los servicios en la nube de Microsoft, fue descubierta por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido. Según el NCSC,…

La Fundación Wireshark ha anunciado el lanzamiento de Wireshark 4.4.8, la última versión de mantenimiento de su reconocido analizador de protocolos de red. Aunque esta actualización no incorpora protocolos completamente nuevos, se enfoca en importantes mejoras de estabilidad, la expansión de las capacidades de disección de protocolos y otras correcciones que beneficiarán a ingenieros de…

Una nueva y avanzada variante del software de vigilancia DCHSpy para Android ha sido identificada, desplegada por el grupo de ciberespionaje iraní MuddyWater. Esta aparición se produce apenas una semana después de la intensificación del conflicto entre Israel e Irán, lo que sugiere un aprovechamiento de los eventos geopolíticos actuales para engañar a las víctimas….

Cisco Systems ha emitido una advertencia de seguridad crítica debido a múltiples vulnerabilidades de ejecución remota de código (RCE) en su producto Identity Services Engine (ISE), las cuales están siendo explotadas activamente por atacantes.Estas vulnerabilidades, clasificadas con una puntuación CVSS máxima de 10.0, permiten a atacantes remotos no autenticados ejecutar comandos arbitrarios con privilegios de…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta de seguridad urgente respecto a una vulnerabilidad crítica de día cero en Microsoft SharePoint Server (identificada como CVE-2025-53770). Esta vulnerabilidad está siendo explotada activamente en ciberataques y representa una amenaza significativa para las organizaciones que utilizan instalaciones locales de SharePoint. Detalles de…

CoinDCX, el segundo mayor intercambio de criptomonedas de la India, ha confirmado una sofisticada violación de seguridad el 19 de julio de 2025, resultando en el robo de aproximadamente $44.2 millones de su plataforma. Este incidente se produce exactamente un año después del ataque a WazirX, que costó a los inversores $235 millones, lo que…

Dell Technologies ha confirmado una violación de seguridad en su plataforma de Centros de Soluciones para Clientes, atribuida al grupo de extorsión World Leaks. Este incidente tuvo lugar a principios del presente mes y afectó el entorno de demostración de productos de Dell, el cual está aislado y se utiliza para presentar soluciones a clientes…

El 17 de julio de 2025, la CISA (Agencia de Ciberseguridad y Seguridad de la Infraestructura) emitió tres alertas importantes sobre vulnerabilidades críticas en sistemas de control industrial (ICS). Estas fallas, con puntuaciones CVSS v4 que oscilan entre 8.5 y 8.7, exponen infraestructuras críticas en varios sectores a posibles ciberataques y accesos no autorizados. Vulnerabilidad…