Noticias

La inminente característica de protección del administrador de Microsoft para Windows 11 constituye una revisión arquitectónica significativa de la seguridad de Windows. Su propósito es contrarrestar la creciente amenaza de ataques de escalada de privilegios. Esta nueva capa de seguridad aborda las vulnerabilidades inherentes a las cuentas de administrador convencionales al implementar privilegios de administrador…

Desde febrero de 2024, se ha identificado una campaña sofisticada que afecta a usuarios a nivel global a través de más de 100 extensiones maliciosas para el navegador Chrome. Estas extensiones operan con una doble funcionalidad engañosa: aunque aparentemente cumplen con las características anunciadas, en segundo plano se conectan a servidores controlados por los atacantes….

PowerDNS ha emitido una actualización de seguridad urgente para su balanceador de carga DNSdist, con el fin de corregir una vulnerabilidad crítica (CVE-2025-30193). Esta falla podría permitir a atacantes remotos ejecutar ataques de denegación de servicio (DoS) no autenticados, comprometiendo la disponibilidad del servicio. La solución se implementó en la versión 1.9.10 de DNSdist, lanzada…

Microsoft ha emitido una actualización de emergencia fuera de banda (KB5061768) con el fin de resolver un problema crítico. Este inconveniente provocaba que los sistemas con Windows 10 iniciaran en las pantallas de recuperación de BitLocker tras la instalación de las actualizaciones de seguridad de mayo de 2025. Esta solución, lanzada el 19 de mayo,…

Adidas Corea ha comunicado una brecha de seguridad que ha comprometido datos de clientes. Este incidente representa el segundo suceso significativo en el sector de la moda coreano que afecta a consumidores este mes. La empresa de ropa deportiva informó que el acceso no autorizado se obtuvo a través de un proveedor externo de servicios…

La Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) dejará de publicar alertas y avisos de ciberseguridad estándar en su sitio web. El 12 de mayo de 2025, CISA anunció que discontinuaría la publicación de actualizaciones rutinarias de ciberseguridad en su página web «Alertas y Avisos de Ciberseguridad», optando por distribuirlas exclusivamente a través de…

Se ha identificado una vulnerabilidad crítica en la biblioteca GNU C (glibc) que podría exponer a un gran número de sistemas Linux a ataques de escalada de privilegios a nivel local. Esta vulnerabilidad, registrada bajo el identificador CVE-2025-4802 y divulgada públicamente el 16 de mayo de 2025, permitiría a atacantes la ejecución de código arbitrario…

Mozilla ha emitido una actualización de seguridad de carácter urgente para corregir dos vulnerabilidades de criticidad alta en Firefox. Estas fallas de seguridad podrían permitir que actores malintencionados ejecuten código arbitrario en los sistemas de los usuarios. Las vulnerabilidades mencionadas afectan a diversas versiones del navegador web, ampliamente utilizado, y requieren una intervención inmediata por…

Se ha identificado una seria vulnerabilidad de escalada de privilegios en el popular plugin Eventin para WordPress. Esta deficiencia de seguridad representa un riesgo significativo para más de 10.000 sitios web, ya que podría permitir su completa apropiación. La vulnerabilidad, registrada bajo el código CVE-2025-47539, posibilita que atacantes no autenticados creen cuentas con permisos de…

Google ha anunciado una mejora sustancial en su Programa de Protección Avanzada con la introducción de Android 16, incorporando una configuración de seguridad robusta a nivel de dispositivo orientada a la defensa de los usuarios frente a amenazas cibernéticas complejas. Concebida para individuos en situación de riesgo, tales como periodistas, funcionarios electos, figuras públicas o…