Novedades de ciberseguridad
Se ha descubierto una vulnerabilidad reciente en la función de administración de acceso al registro (RAM) de Docker Desktop que afecta a usuarios de macOS. Esta falla expone a los usuarios a la extracción no autorizada de imágenes, lo que compromete los controles de seguridad fundamentales de los contenedores. Identificada como CVE-2025-4095, esta vulnerabilidad permite…
Mozilla ha lanzado la versión 138 de Firefox, una actualización de seguridad crucial que corrige diversas vulnerabilidades de alta gravedad. Esta nueva versión también incorpora funcionalidades muy esperadas por los usuarios, incluyendo un sistema de gestión de perfiles optimizado. La actualización, implementada el 29 de abril de 2025, responde a la identificación por parte de…
Una grave vulnerabilidad de seguridad identificada en Riva de NVIDIA, una plataforma de inteligencia artificial para servicios de voz y traducción, ha generado una exposición de entornos de nube a accesos y usos no autorizados. Investigadores de Trend Micro descubrieron dos fallos, catalogados como CVE-2025-23242 y CVE-2025-23243, originados por configuraciones incorrectas que dejaron expuestos a…
Microsoft ha anunciado que la función de parches para Windows Server 2025, disponible en versión preliminar desde 2024, requerirá una suscripción de pago a partir del 1 de julio de 2025. Este anuncio, realizado por Janine Patrick, directora de marketing de productos de Windows Server, y Artem Pronichkin, director sénior de programas, representa un cambio…
Microsoft está desarrollando la próxima actualización de su sistema operativo principal, Windows 11 25H2, cuyo lanzamiento se prevé entre septiembre y octubre de 2025, según nueva información. A diferencia de la esperada actualización principal Windows 11 24H2, programada para 2024, la versión 25H2 se anticipa como una actualización de menor envergadura, enfocada en optimizaciones y…
ESET, líder global en soluciones de ciberseguridad, ha fortalecido su plataforma ESET Endpoint Management (ESET PROTECT) mediante una integración nativa con Splunk, una plataforma SIEM destacada en el mercado. Esta iniciativa estratégica busca optimizar la labor de los equipos de seguridad, centralizando la información de protección de endpoints con una telemetría de seguridad más amplia….
Se ha detectado una elaborada campaña de ciberataques contra servidores Microsoft SQL que presentan vulnerabilidades. El objetivo de esta actividad maliciosa es la instalación de utilidades de acceso remoto y software malicioso para la elevación de privilegios. Investigadores de seguridad han constatado que los responsables de la amenaza están explotando específicamente configuraciones inseguras de MS-SQL…
Un grupo de hackers autodenominado R00TK1T ha reivindicado la autoría de una filtración de datos masiva que afecta a TikTok. La exposición de información comprometería las credenciales de acceso de más de 900.000 usuarios. Según declaraciones del colectivo, se ha divulgado una muestra de 927.000 registros de usuarios de TikTok, lo que describen como una…
GitLab ha liberado actualizaciones de seguridad críticas para solucionar diversas vulnerabilidades de alta severidad presentes en su plataforma, lo que subraya su compromiso con la seguridad ante el panorama creciente de amenazas cibernéticas. La compañía ha publicado las versiones 17.11.1, 17.10.5 y 17.9.7, tanto para la Community Edition (CE) como para la Enterprise Edition (EE)….
Microsoft ha expandido su programa de recompensas por errores, ofreciendo hasta $30,000 USD a investigadores que identifiquen vulnerabilidades críticas en los sistemas de inteligencia artificial integrados en sus plataformas Dynamics 365 y Power Platform. Esta iniciativa, anunciada por el equipo de Microsoft Security Response, busca robustecer la seguridad de la IA empresarial. El programa incentiva…
