Novedades de ciberseguridad
Se ha detectado una elaborada campaña de ciberataques contra servidores Microsoft SQL que presentan vulnerabilidades. El objetivo de esta actividad maliciosa es la instalación de utilidades de acceso remoto y software malicioso para la elevación de privilegios. Investigadores de seguridad han constatado que los responsables de la amenaza están explotando específicamente configuraciones inseguras de MS-SQL…
Un grupo de hackers autodenominado R00TK1T ha reivindicado la autoría de una filtración de datos masiva que afecta a TikTok. La exposición de información comprometería las credenciales de acceso de más de 900.000 usuarios. Según declaraciones del colectivo, se ha divulgado una muestra de 927.000 registros de usuarios de TikTok, lo que describen como una…
GitLab ha liberado actualizaciones de seguridad críticas para solucionar diversas vulnerabilidades de alta severidad presentes en su plataforma, lo que subraya su compromiso con la seguridad ante el panorama creciente de amenazas cibernéticas. La compañía ha publicado las versiones 17.11.1, 17.10.5 y 17.9.7, tanto para la Community Edition (CE) como para la Enterprise Edition (EE)….
Microsoft ha expandido su programa de recompensas por errores, ofreciendo hasta $30,000 USD a investigadores que identifiquen vulnerabilidades críticas en los sistemas de inteligencia artificial integrados en sus plataformas Dynamics 365 y Power Platform. Esta iniciativa, anunciada por el equipo de Microsoft Security Response, busca robustecer la seguridad de la IA empresarial. El programa incentiva…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido cinco nuevas alertas informativas con fecha del 22 de abril de 2025. Estas notificaciones se centran en vulnerabilidades de carácter crítico identificadas en sistemas de control industrial (ICS) de los fabricantes Siemens, Schneider Electric y ABB. En estos avisos se detalla información relevante sobre…
Una significativa operación de fraude publicitario, denominada «Scallywag», generó en su punto álgido aproximadamente 1.400 millones de solicitudes de anuncios fraudulentos diariamente. Esta actividad se realizaba a través de complementos de WordPress diseñados para monetizar sitios web comprometidos. Este esquema sofisticado, recientemente desarticulado por el equipo de Investigación e Inteligencia de Amenazas Satori de HUMAN,…
Se ha detectado una vulnerabilidad de seguridad crítica en el componente Windows Update Stack, la cual representa un riesgo significativo de ejecución de código arbitrario y escalada de privilegios en numerosos sistemas operativos Windows. Identificada con el código CVE-2025-21204, esta falla permite a actores malintencionados con acceso local obtener privilegios a nivel de SISTEMA mediante…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha comunicado a sus equipos de inteligencia de amenazas la suspensión inmediata del uso de dos herramientas de análisis cibernético ampliamente utilizadas: Censys y VirusTotal. Esta directiva, notificada internamente esta semana a un gran número de empleados de CISA, representa un cambio significativo en la operativa…
GitHub ha publicado actualizaciones de seguridad urgentes para su producto Enterprise Server tras la identificación de diversas vulnerabilidades de alta criticidad. Entre ellas, se destaca una falla crítica (CVE-2025-3509) que podría permitir a atacantes ejecutar código malicioso de forma remota y comprometer la integridad de los sistemas. Estas vulnerabilidades, que también implican la exposición de…
Linus Torvalds ha anunciado la disponibilidad de la tercera versión candidata para el kernel de Linux 6.15, continuando el ciclo de desarrollo con una colección de mejoras graduales y resoluciones de errores en diversos subsistemas. Esta actualización incorpora optimizaciones de estabilidad, manteniendo a su vez la cadencia de desarrollo semanal establecida. «Hasta donde yo sé,…
