Novedades de ciberseguridad
El equipo de Kali Linux ha anunciado una mejora significativa de su proceso de creación de imágenes Vagrant, agilizando el desarrollo y simplificando la implementación para los usuarios. En un movimiento para unificar su infraestructura, el equipo hizo la transición del Packer de HashiCorp a DebOS para generar sus máquinas virtuales Vagrant preconfiguradas. El lanzamiento…
CISA emite avisos críticos sobre sistemas de control industrial El 19 de agosto de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó cuatro alertas críticas que detallan vulnerabilidades en sistemas de control industrial (ICS). Estos avisos están dirigidos a administradores y profesionales de seguridad que operan en entornos de infraestructura crítica, alertándolos…
Las autoridades federales han logrado una victoria significativa al acusar a Ethan Foltz, un hombre de Oregón de 22 años, de operar una de las redes de denegación de servicio distribuido (DDoS) más grandes y potentes que se hayan descubierto. Foltz enfrenta cargos federales por presuntamente desarrollar y administrar «Rapper Bot», un servicio de DDoS…
El grupo de amenazas Static Tundra, vinculado al servicio de seguridad ruso FSB, ha estado llevando a cabo una prolongada campaña de ciberespionaje. Según un informe de Cisco Talos, este grupo, que opera desde hace más de una década, se especializa en comprometer dispositivos de red para facilitar la recopilación de inteligencia a largo plazo….
Actualmente, se está llevando a cabo una sofisticada campaña de phishing que roba credenciales de Microsoft 365 mediante el uso malintencionado de los servicios de federación de Active Directory (ADFS). Este ataque es particularmente peligroso porque redirige a los usuarios desde enlaces legítimos de office.com a páginas de inicio de sesión falsas. Los atacantes utilizan…
Microsoft 365 está experimentando una interrupción global y significativa que impide a millones de usuarios acceder a sus servicios en línea, incluyendo Word, Excel, Outlook y PowerPoint. Este fallo ha paralizado la productividad de numerosas empresas, instituciones educativas y usuarios individuales que dependen de la nube de Microsoft para sus operaciones diarias. Los usuarios de…
El Grupo de Desarrollo de PostgreSQL emitió actualizaciones de seguridad de emergencia el 14 de agosto de 2025, para corregir tres vulnerabilidades críticas. Estas fallas permiten a atacantes inyectar código malicioso durante la restauración de bases de datos, lo que exige una aplicación inmediata de parches en todas las versiones compatibles, de la 13 a…
Se ha identificado una vulnerabilidad crítica, CVE-2024-53141, en el subsistema netfilter del kernel de Linux, que podría ser explotada por atacantes locales para escalar privilegios. El fallo, que afecta a la funcionalidad del mapa de bits ipset, podría permitir que usuarios con pocos privilegios obtengan acceso de nivel root en sistemas vulnerables. Detalles de la…
Workday, un proveedor líder de aplicaciones empresariales, confirmó que sufrió una filtración de datos como resultado de una sofisticada campaña de ingeniería social. El ataque tuvo lugar a través de la plataforma de gestión de relaciones con el cliente (CRM) de un tercero, aunque la empresa aseguró que no se vio comprometida ninguna información de…
Recientemente, la actualización de seguridad de Windows 11 versión 24H2 (KB5063878) de Microsoft ha generado serios problemas para los usuarios. Varios informes indican que esta actualización puede hacer que las unidades de almacenamiento, como los SSD y los HDD, se vuelvan inaccesibles y, en algunos casos, corrompa los datos del usuario. Detalles de la actualización…
