Novedades de ciberseguridad
Un sofisticado ataque ha sido perpetrado por el actor de amenazas ELUSIVE COMET, explotando la funcionalidad legítima de control remoto de Zoom para acceder sin autorización a los sistemas informáticos de sus víctimas. Mediante una combinación de ingeniería social y manipulación de la interfaz de usuario, los atacantes han logrado comprometer a profesionales del sector…
Un sofisticado ataque de suplantación de identidad (phishing) ha sido detectado, el cual explota vulnerabilidades en el sistema OAuth de Google. Este ataque logra evadir los filtros de seguridad de Gmail y aparenta ser legítimo para los usuarios. Esto se debe a que se origina en dominios auténticos de Google y supera las verificaciones de…
Microsoft ha emitido una advertencia sobre sofisticados ataques de ransomware dirigidos a infraestructuras de nube híbrida durante el primer trimestre de 2025. Estos ataques aprovechan las vulnerabilidades existentes en la conexión entre la infraestructura local y los servicios en la nube, lo que representa un desafío para las organizaciones con configuraciones híbridas. Un cambio notable…
Los analistas de inteligencia de amenazas de Perplexity han identificado una sofisticada variante del software espía para Android SpyMax/SpyNote, la cual se ha camuflado hábilmente como la aplicación oficial de la Fiscalía china (检察院). Este software malicioso tenía como objetivo a usuarios de habla china ubicados en China continental y Hong Kong, en lo que…
Una vulnerabilidad recientemente descubierta, CVE-2024-53141, en el marco de conjuntos de IP del kernel de Linux ha expuesto una falla de seguridad crítica que permite a los atacantes locales escalar privilegios y potencialmente obtener acceso de root. La vulnerabilidad, a la que se le asignó una puntuación CVSS de 7,8, descubierta por los investigadores st424204…
Un informante federal identificado como Daniel Berulis, arquitecto sénior de DevSecOps, habría remitido a la Junta Nacional de Relaciones Laborales (NLRB) una declaración jurada sobre una significativa vulneración de datos del Departamento de Eficiencia Gubernamental (DOGE) de EE. UU. En dicho documento, Berulis alega que personal del DOGE accedió a información confidencial, lo que podría…
China ha declarado su intención de fortalecer significativamente su colaboración con Rusia en el ámbito de la ciberseguridad. Según un artículo difundido por Sputnik News, el embajador chino en Rusia, Zhang Hanhui, comunicó el propósito de Beijing de profundizar esta cooperación, resaltando la prioridad que ambas naciones conceden a la seguridad digital y a la…
El ransomware Ghost, también conocido como Cring, representa una seria amenaza cibernética para organizaciones en más de 70 naciones. Desde su aparición inicial en 2021, este software malicioso ha experimentado una rápida evolución, consolidándose como una de las variantes de ransomware más peligrosas debido a su sofisticado cifrado y sus agresivas tácticas de extorsión. En…
Microsoft ha reconocido formalmente la existencia de un error crítico en las últimas actualizaciones de Windows 11 24H2. Este fallo está generando fallos generalizados que resultan en la aparición de la Pantalla Azul de la Muerte (BSOD), acompañada del código de detención “SECURE_KERNEL_ERROR” (0x18B). El inconveniente, previamente señalado por Windows Latest en marzo de 2025,…
Mozilla lanzó Firefox 137.0.2, solucionando una falla de seguridad de alta gravedad que podría permitir a los atacantes explotar la corrupción de la memoria. La solución se produce tras el descubrimiento y el informe de la vulnerabilidad por parte del equipo Mozilla Fuzzing, como se detalla en el Aviso de seguridad de la Fundación Mozilla…
