Novedades de ciberseguridad
El Servicio de notificación simple (AWS SNS) de Amazon Web Services es un servicio de publicación/subversión versátil basado en la nube que facilita la comunicación entre aplicaciones y usuarios. Si bien sus capacidades de escalabilidad e integración lo convierten en una herramienta poderosa para las organizaciones, su uso indebido por parte de adversarios con fines…
Cisco ha emitido una advertencia de seguridad sobre una vulnerabilidad en su software IOS XR que podría permitir a los atacantes lanzar ataques de denegación de servicio (DoS). La vulnerabilidad, identificada como CVE-2025-20115, afecta la implementación de la confederación Border Gateway Protocol (BGP). La vulnerabilidad CVE-2025-20115 afecta la implementación de la confederación Border Gateway Protocol…
Los investigadores de Microsoft han descubierto un método sorprendentemente sencillo que puede eludir las barreras de seguridad en la mayoría de los principales sistemas de inteligencia artificial. En una publicación de blog técnica publicada el 13 de marzo de 2025, Mark Russinovich de Microsoft detalló el “Ataque de cumplimiento de contexto” (CCA), que explota la…
Los investigadores han identificado una serie de ataques sofisticados por parte del famoso grupo Lazarus dirigidos a servidores web de Corea del Sur. Los actores de amenazas han estado violando servidores IIS para implementar shells web basados en ASP, que posteriormente se utilizan como servidores de Comando y Control (C2) de primera etapa que envían…
Las organizaciones integran cada vez más Microsoft Copilot en sus flujos de trabajo diarios, los ciberdelincuentes han desarrollado sofisticadas campañas de phishing dirigidas específicamente a los usuarios de este asistente impulsado por IA. Microsoft Copilot, que se lanzó en 2023, se ha convertido rápidamente en una herramienta de productividad esencial para muchas organizaciones, integrándose profundamente…
Divulgaciones de seguridad recientes revelan múltiples vulnerabilidades de alta gravedad en el software cliente de Zoom, exponiendo a millones de usuarios a posibles violaciones de datos, escalada de privilegios y acceso no autorizado. Las fallas más críticas, corregidas en el boletín de seguridad de Zoom del 11 de marzo de 2025, incluyen CVE-2025-27440 (desbordamiento de…
Microsoft ha parcheado una vulnerabilidad crítica del kernel de Windows que ha sido explotada activamente durante casi dos años. La vulnerabilidad, rastreada como CVE-2025-24983, se incluyó en el lanzamiento del parche del martes de marzo de 2025 de la compañía en marzo. Según la empresa de ciberseguridad ESET, que descubrió e informó la vulnerabilidad, los…
Microsoft lanzó su actualización de seguridad de marzo, que aborda 57 vulnerabilidades en toda su gama de productos, incluidas seis fallas críticas. Entre las vulnerabilidades críticas se encuentran CVE-2025-24035 y CVE-2025-24045, ambas vulnerabilidades de ejecución remota de código (RCE) en los Servicios de escritorio remoto (RDS) de Windows. A cada vulnerabilidad se le ha asignado…
NVIDIA ha publicado una importante actualización de software para su plataforma de IA de voz Riva, lanzando la versión 2.19.0 para resolver dos vulnerabilidades de alta gravedad (CVE-2025-23242 y CVE-2025-23243) que involucran mecanismos de control de acceso inadecuados. La actualización, detallada en un boletín de seguridad del 10 de marzo de 2025, afecta a todas…
Google ha emitido una advertencia a los propietarios de Chromecast sobre los riesgos potenciales de realizar un restablecimiento de fábrica en sus dispositivos. Este aviso se produce cuando los usuarios informaron complicaciones con la autenticación del dispositivo después de restaurar sus Chromecasts a la configuración de fábrica. La advertencia resalta la importancia de comprender las…
