Novedades de ciberseguridad
En respuesta a las vulnerabilidades de día cero que están siendo explotadas activamente, Google ha lanzado el Boletín de seguridad de Android de septiembre de 2025. Esta actualización, identificada con el nivel de parche 2025-09-05, busca proteger millones de dispositivos contra fallas críticas en el sistema y el kernel. Detalles de las vulnerabilidades Vulnerabilidad de…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente sobre una vulnerabilidad de día cero en WhatsApp, la cual está siendo activamente explotada en ataques. Esta falla, identificada como CVE-2025-55177, se debe a una autorización incorrecta en la sincronización de mensajes entre dispositivos vinculados. La vulnerabilidad permite…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta crucial sobre una vulnerabilidad crítica en ciertos dispositivos de TP-Link, con el identificador CVE-2020-24363. Esta vulnerabilidad permite que un atacante, que se encuentre en la misma red, tome el control de un dispositivo sin necesidad de una contraseña. CISA…
La compañía Palo Alto Networks ha confirmado que fue afectada por un ataque a la cadena de suministro, lo que resultó en el robo de datos de clientes de sus instancias de Salesforce. Detalles de la Infracción El incidente se originó en una aplicación de terceros, Salesloft’s Drift, y no comprometió ninguno de los productos…
En respuesta a un ciberataque significativo, el fabricante de automóviles de lujo Jaguar Land Rover (JLR) se vio forzado a paralizar la producción en su planta de Halewood y a cerrar su infraestructura global de TI. La brecha de seguridad, que se reportó por primera vez el lunes 1 de septiembre, provocó una crisis operativa…
Apple está dando pasos importantes hacia la eliminación de la ranura para tarjeta SIM física en sus próximos modelos de iPhone 17, con un enfoque inicial y significativo en la Unión Europea. Esta medida forma parte de la estrategia de la empresa de migrar completamente a la tecnología eSIM, un estándar digital que ya ha…
Una investigación reciente de un experto en ciberseguridad, conocido como BobDaHacker, ha revelado una grave vulnerabilidad en las API de gestión de Pudu Robotics, el mayor fabricante de robots de servicio comercial del mundo. Esta falla permitía a cualquier persona con conocimientos técnicos básicos tomar el control de sus robots, incluyendo los modelos BellaBot, ampliamente…
WhatsApp ha confirmado que una campaña de ataque sofisticada y selectiva ha explotado una vulnerabilidad de día cero en su aplicación para dispositivos Apple. El ataque combinó esta falla, identificada como CVE-2025-55177, con otra vulnerabilidad en los sistemas operativos de Apple, CVE-2025-43300, para comprometer los dispositivos de usuarios específicos y obtener acceso a su información….
Un importante ciberataque interrumpió la red del gobierno estatal de Nevada el 24 de agosto, lo que obligó a todas las sucursales de las oficinas estatales a cerrar sus operaciones durante 48 horas. La intrusión comenzó con la explotación de una puerta de enlace VPN sin parches, lo que permitió al actor de la amenaza…
El 26 de agosto de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió tres avisos de seguridad sobre nueve vulnerabilidades críticas en software y dispositivos de control industrial. Estas fallas afectan a los productos INVT VT-Designer y HMITool, a los controladores Schneider Electric Modicon M340 y a las unidades de la serie…
