Noticias

Un software malicioso de reciente descubrimiento, denominado PupkinStealer, ha sido identificado. Desarrollado en lenguaje C# utilizando el entorno .NET, este programa malicioso, a pesar de su tamaño reducido, tiene la capacidad de sustraer información sensible del usuario, incluyendo credenciales de acceso almacenadas en navegadores, archivos presentes en el escritorio, sesiones activas de aplicaciones de mensajería…

Se ha identificado una vulnerabilidad de seguridad crítica en AZNFS-mount, una utilidad de Azure que posibilita a atacantes elevar sus privilegios desde un nivel de usuario sin privilegios hasta el nivel root en sistemas Linux. Esta vulnerabilidad impacta a todas las versiones de la utilidad hasta la 2.0.10, la cual se encuentra preinstalada en las…

Los actores de amenazas están utilizando cada vez más la Administración Remota de Windows (WinRM) para moverse sigilosamente dentro de entornos de Active Directory (AD), evitando los mecanismos de detección tradicionales mientras aumentan sus privilegios e implementan cargas maliciosas. WinRM, la implementación de Microsoft del protocolo WS-Management, es un componente fundamental de los sistemas Windows….

Se ha detectado una vulnerabilidad crítica de ejecución remota de código en el sistema operativo macOS de Apple, identificada como CVE-2024-44236. Esta vulnerabilidad, que presenta una puntuación CVSS elevada de 7.8, podría permitir a atacantes ejecutar código arbitrario mediante el engaño a los usuarios para que abran archivos especialmente manipulados. La deficiencia fue descubierta por…

El ámbito de la ciberseguridad ha experimentado una notable transformación paradigmática con el auge del ransomware como servicio (RaaS) como el modelo de negocio predominante para los ciberdelincuentes que buscan obtener beneficios económicos mediante la extorsión digital. Este esquema basado en suscripción ha democratizado los ataques de ransomware, permitiendo a individuos con conocimientos técnicos limitados…

Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ, un agente de mensajería de código abierto de amplio uso. La falla, registrada formalmente como CVE-2025-27533, faculta a atacantes remotos para originar una condición de Denegación de Servicio (DoS) mediante la explotación de una gestión inadecuada de la asignación de memoria durante el procesamiento de comandos…

El Proyecto Nmap ha anunciado formalmente el lanzamiento de la versión 7.96 de su robusta herramienta de escaneo de redes. Esta nueva versión incorpora un conjunto de optimizaciones técnicas significativas, incluyendo una resolución DNS considerablemente más rápida, la adición de un nuevo script para el motor de scripting de Nmap (NSE) y numerosas correcciones de…

Las agencias CISA, FBI, EPA y el Departamento de Energía han emitido una alerta prioritaria sobre la actividad de ciberactores que buscan comprometer sistemas de control industrial (ICS) y sistemas de supervisión y adquisición de datos (SCADA) en el sector de petróleo y gas natural de los Estados Unidos. A pesar de emplear métodos de…

Google ha publicado el Boletín de seguridad de Android correspondiente a mayo de 2025, en el cual se corrigen diversas vulnerabilidades, incluyendo una falla de ejecución remota de código de alta gravedad que está siendo explotada activamente. La vulnerabilidad más crítica identificada en esta actualización de seguridad es CVE-2025-27363, catalogada como de alta gravedad y…

Microsoft ha confirmado oficialmente que la actualización de seguridad liberada en abril de 2025 impide la correcta actualización de sistemas Windows 11 a la versión 24H2 cuando se gestionan mediante Windows Server Update Services (WSUS). Esta problemática impacta a las organizaciones que buscan implementar la más reciente actualización de funcionalidades en sus infraestructuras empresariales. De…