Novedades de ciberseguridad
Oracle ha lanzado VirtualBox 7.2.0, una actualización importante que mejora notablemente las capacidades de virtualización, especialmente para la arquitectura ARM. Lo más destacado de la actualización La nueva versión ofrece un soporte integral para la virtualización de hosts Windows en ARM. Ahora los usuarios pueden ejecutar máquinas virtuales (VM) de Windows 11/ARM de forma nativa,…
Una falla de alta gravedad en el software de Cisco Secure Firewall Threat Defense (FTD), con la identificación CVE-2025-20217, permite a atacantes no autenticados causar una denegación de servicio. La vulnerabilidad reside en el motor de detección Snort 3, que se utiliza para inspeccionar y filtrar el tráfico de red. Detalles de la vulnerabilidad La…
Una nueva herramienta de inteligencia artificial llamada HexStrike AI se ha lanzado para conectar los grandes modelos de lenguaje (LLM) con las operaciones de ciberseguridad. Su última versión, la v6.0, está diseñada para transformar a los agentes de IA en expertos en ciberseguridad, automatizando tareas complejas que tradicionalmente requieren de una intervención humana significativa. Capacidades…
El viernes 9 de agosto de 2025, la Cámara de los Comunes de Canadá fue víctima de un ciberataque significativo. Un actor de amenazas no identificado explotó una vulnerabilidad de Microsoft SharePoint (probablemente la CVE-2025-53770) para obtener acceso no autorizado a una base de datos interna. Esta brecha de seguridad ha sido calificada como una…
Microsoft ha lanzado un parche de seguridad para una vulnerabilidad crítica en GitHub Copilot, identificada como CVE-2025-53773. Esta falla permitía a los atacantes lograr la ejecución remota de código (RCE) y comprometer completamente los sistemas de los usuarios a través de una técnica de inyección de código. La vulnerabilidad fue corregida en la actualización de…
En una reciente actualización, Microsoft ha lanzado parches de seguridad para corregir una vulnerabilidad crítica, identificada como CVE-2025-53722, que afecta a los Servicios de Escritorio remoto de Windows. La vulnerabilidad, clasificada como CWE-400, podría ser explotada por atacantes remotos sin necesidad de autenticación o interacción del usuario, lo que podría provocar ataques de denegación de…
Zoom ha alertado sobre una vulnerabilidad de seguridad crítica que afecta a varias de sus aplicaciones para Windows. Esta falla, identificada como CVE-2025-49457, tiene una puntuación de 9,6 en la escala CVSS, lo que la clasifica como de alto riesgo por su potencial impacto en la confidencialidad, integridad y disponibilidad de los sistemas. La vulnerabilidad…
Electronic Arts (EA) ha comunicado que su sistema antitrampas, llamado Javelin, bloqueó con éxito 330.000 intentos de hacer trampas o alterar los controles de seguridad durante la beta abierta de Battlefield 6. El equipo de seguridad de la empresa, conocido como SPEAR, compartió estas estadísticas para calmar las preocupaciones de los jugadores sobre los incidentes…
Las fuerzas del orden a nivel internacional llevaron a cabo una operación coordinada para desmantelar la infraestructura del grupo de ransomware BlackSuit, también conocido como Royal. Esta acción representa un avance importante en la lucha contra la delincuencia cibernética. La operación, realizada el 24 de julio de 2025, resultó en la incautación de cuatro servidores,…
El investigador de seguridad Ionuț Cernica ha demostrado cómo atacantes sin privilegios de root o exploits de día cero pueden usar herramientas comunes de Linux para extraer datos confidenciales en entornos multiusuario. En su charla, «Fugas silenciosas: recolección de secretos de entornos Linux compartidos», explicó cómo credenciales de bases de datos, claves API y otros…
