Noticias

Expertos en ciberseguridad han detectado una sofisticada campaña de software malicioso, denominada «ClickFix», que utiliza avanzadas técnicas de ingeniería social para infiltrarse en sistemas operativos Windows y Linux. El ataque consiste en la creación de copias convincentes de sitios web pertenecientes a Ministerios de Defensa de diversos países. Mediante este engaño, los usuarios son inducidos…

Se ha identificado una vulnerabilidad de seguridad crítica en Apache Parquet Java que podría permitir a actores maliciosos ejecutar código arbitrario mediante archivos Parquet manipulados. Esta vulnerabilidad, registrada bajo la identificación CVE-2025-46762, impacta a todas las versiones de Apache Parquet Java hasta la 1.15.1 inclusive. Apache Parquet es un formato de archivo columnar ampliamente utilizado…

En 2025, surgió una nueva y sofisticada amenaza cibernética denominada «Chimera», la cual representa una evolución significativa en el panorama del malware. Este avanzado programa malicioso se detectó por primera vez en marzo de 2025, cuando se infiltró en X Business, una pequeña empresa de comercio electrónico especializada en decoración artesanal para el hogar. La…

La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) ha emitido una alerta crítica sobre vulnerabilidades significativas detectadas en los dispositivos de automatización industrial Revolution Pi de KUNBUS GmbH. Estas deficiencias de seguridad, que abarcan riesgos de elusión de autenticación y ejecución remota de código, representan una amenaza para sectores cruciales como la manufactura,…

Investigadores de seguridad han identificado una sofisticada campaña de software malicioso. Esta campaña emplea pantallas de verificación CAPTCHA falsas para la instalación encubierta de una puerta trasera basada en NodeJS. Este ataque, integrado en la campaña más amplia de KongTuke, se aprovecha de sitios web comprometidos para la distribución de código JavaScript malicioso. Este código…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incorporado la vulnerabilidad crítica CVE-2024-38475, que impacta al servidor HTTP Apache, a su listado de vulnerabilidades explotadas conocidas (KEV). Esta vulnerabilidad faculta a los atacantes para direccionar URLs hacia ubicaciones no deseadas dentro del sistema de archivos, lo que podría resultar en la ejecución de…

Microsoft ha confirmado que su Protocolo de Escritorio Remoto (RDP) permite el acceso a equipos con Windows mediante credenciales de inicio de sesión que han sido previamente modificadas o revocadas. La compañía ha declarado que no tiene previsto alterar esta funcionalidad, describiéndola como una decisión de diseño deliberada y no como una vulnerabilidad de seguridad….

El primer Día Mundial de la Clave de Acceso marca la transición del tradicional Día Mundial de la Contraseña, con Microsoft uniéndose a la Alianza FIDO para celebrar que más de 15 mil millones de cuentas en línea ahora tienen la capacidad de autenticarse sin contraseñas mediante claves de acceso. Este cambio trascendental representa un…

Expertos en seguridad informática han dado a conocer una vulnerabilidad crítica presente en Ruby on Rails que posibilita a actores maliciosos soslayar las medidas de protección contra ataques de falsificación de solicitudes entre sitios (CSRF). La deficiencia, divulgada el 26 de abril de 2025, impacta a todas las versiones vigentes de este reconocido framework web,…

Investigadores de ciberseguridad han descubierto una técnica sofisticada para eludir la autenticación multifactor (MFA) resistente al phishing de Microsoft. Esta vulnerabilidad se aprovecha del flujo de autenticación del código de dispositivo y de los tokens de actualización primarios (PRT). Este método permite a los atacantes registrar claves de Windows Hello para empresas, estableciendo así un…