Novedades de ciberseguridad
SAP lanzó su actualización mensual Security Patch Day que aborda 14 vulnerabilidades críticas en múltiples productos empresariales. La actualización de seguridad integral incluye parches que abordan problemas críticos de omisión de autorización y vulnerabilidades de secuencias de comandos entre sitios, con puntuaciones CVSS que van de 3,0 a 9,6. Se recomienda encarecidamente a las organizaciones…
Sensata Technologies, Inc., una reconocida empresa de tecnología industrial con sede en Attleboro, Massachusetts, ha comunicado un incidente de ciberseguridad significativo que afectó la información personal de cientos de individuos. Esta violación de su sistema externo, catalogada como un ataque de piratería, tuvo lugar el 28 de marzo de 2025. Sin embargo, el incidente pasó…
Una vulnerabilidad crítica de fuga de memoria dentro de la infraestructura de comando y control del malware DanaBot ha dejado al descubierto datos operativos confidenciales de ciberdelincuentes. Esta brecha ha revelado la identidad de los actores de amenazas, claves criptográficas e información de las víctimas, abarcando casi tres años de operaciones maliciosas. Denominada «DanaBleed» por…
CISA ha emitido una advertencia urgente sobre una vulnerabilidad crítica en los servidores Erlang/OTP SSH que está siendo explotada activamente en la naturaleza. La vulnerabilidad, rastreada como CVE-2025-32433, permite a los atacantes lograr la ejecución remota de código no autenticado en los sistemas afectados, lo que provocó su incorporación inmediata al catálogo de vulnerabilidades explotadas…
Un reciente informe de BruteCat ha revelado una vulnerabilidad de seguridad crítica en el sistema de recuperación de cuentas de Google. Este fallo permitía a individuos no autorizados obtener números de teléfono de usuarios de Google a través de un sofisticado ataque de fuerza bruta. La vulnerabilidad, que ya ha sido corregida, se originó en…
Hackers patrocinados por el Estado chino lanzaron sofisticadas operaciones de reconocimiento contra la infraestructura del gigante de la ciberseguridad SentinelOne en octubre de 2024, lo que representa parte de una campaña más amplia dirigida a más de 70 organizaciones en todo el mundo. Los ataques no revelados anteriormente, detallados en un informe completo publicado por…
El 6 de junio de 2025, el Proyecto Jenkins publicó un aviso de seguridad (SECURITY-3588 / CVE-2025-5806) relacionado con una vulnerabilidad crítica detectada en el complemento Gatling. Este complemento es fundamental para la visualización de informes de pruebas de rendimiento en el servidor de automatización Jenkins. La vulnerabilidad ha sido calificada como de gravedad alta,…
Kali GPT, un modelo de IA especializado construido sobre la arquitectura GPT-4, ha sido desarrollado específicamente para integrarse perfectamente con Kali Linux, ofreciendo un soporte sin precedentes tanto para profesionales como para estudiantes de seguridad ofensiva. Kali GPT representa un avance significativo en la integración de la inteligencia artificial con las pruebas de penetración, ofreciendo…
CISA ha emitido una alerta crítica con respecto a una vulnerabilidad de día cero en el motor JavaScript V8 de Google Chrome, la cual está siendo explotada activamente por ciberdelincuentes. Esta explotación permite la ejecución de código arbitrario en los sistemas afectados. El 5 de junio de 2025, la vulnerabilidad, identificada como CVE-2025-5419, fue añadida…
Una nueva y sofisticada variante del malware BADBOX ha logrado comprometer más de un millón de dispositivos Android a nivel global, marcando una de las violaciones de seguridad móvil más significativas en lo que va de 2025. Esta amenaza persistente avanzada exhibe capacidades de evasión mejoradas, logrando infiltrarse en los dispositivos a través de múltiples…
