Novedades de ciberseguridad
Una vulnerabilidad crítica en SAP NetWeaver Application Server ha emergido como el objetivo más reciente de actores de amenazas respaldados por el estado chino, según la confirmación de investigadores sobre su explotación activa. Esta vulnerabilidad de día cero, identificada como CVE-2023-7629, afecta a diversas versiones de SAP NetWeaver AS ABAP y faculta a los atacantes…
Se ha divulgado una prueba de concepto de exploit de criticidad alta (PoC) que afecta una vulnerabilidad importante identificada como CVE-2024-26809 en el subsistema nftables del kernel de Linux. Esta falla, inherente a la infraestructura netfilter del kernel, permite a atacantes locales escalar sus privilegios a nivel de raíz mediante una sofisticada técnica de doble…
Microsoft ha publicado una guía oficial exhaustiva para la resolución de problemas y la corrección de la temida Pantalla Azul de la Muerte (BSOD) en sistemas operativos Windows 11 y Windows 10. Esta documentación detallada, cuya última actualización se realizó el 11 de mayo de 2025, se publica tras varios fallos de sistema de alto…
Un software malicioso de reciente descubrimiento, denominado PupkinStealer, ha sido identificado. Desarrollado en lenguaje C# utilizando el entorno .NET, este programa malicioso, a pesar de su tamaño reducido, tiene la capacidad de sustraer información sensible del usuario, incluyendo credenciales de acceso almacenadas en navegadores, archivos presentes en el escritorio, sesiones activas de aplicaciones de mensajería…
Se ha identificado una vulnerabilidad de seguridad crítica en AZNFS-mount, una utilidad de Azure que posibilita a atacantes elevar sus privilegios desde un nivel de usuario sin privilegios hasta el nivel root en sistemas Linux. Esta vulnerabilidad impacta a todas las versiones de la utilidad hasta la 2.0.10, la cual se encuentra preinstalada en las…
Los actores de amenazas están utilizando cada vez más la Administración Remota de Windows (WinRM) para moverse sigilosamente dentro de entornos de Active Directory (AD), evitando los mecanismos de detección tradicionales mientras aumentan sus privilegios e implementan cargas maliciosas. WinRM, la implementación de Microsoft del protocolo WS-Management, es un componente fundamental de los sistemas Windows….
Se ha detectado una vulnerabilidad crítica de ejecución remota de código en el sistema operativo macOS de Apple, identificada como CVE-2024-44236. Esta vulnerabilidad, que presenta una puntuación CVSS elevada de 7.8, podría permitir a atacantes ejecutar código arbitrario mediante el engaño a los usuarios para que abran archivos especialmente manipulados. La deficiencia fue descubierta por…
El ámbito de la ciberseguridad ha experimentado una notable transformación paradigmática con el auge del ransomware como servicio (RaaS) como el modelo de negocio predominante para los ciberdelincuentes que buscan obtener beneficios económicos mediante la extorsión digital. Este esquema basado en suscripción ha democratizado los ataques de ransomware, permitiendo a individuos con conocimientos técnicos limitados…
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ, un agente de mensajería de código abierto de amplio uso. La falla, registrada formalmente como CVE-2025-27533, faculta a atacantes remotos para originar una condición de Denegación de Servicio (DoS) mediante la explotación de una gestión inadecuada de la asignación de memoria durante el procesamiento de comandos…
El Proyecto Nmap ha anunciado formalmente el lanzamiento de la versión 7.96 de su robusta herramienta de escaneo de redes. Esta nueva versión incorpora un conjunto de optimizaciones técnicas significativas, incluyendo una resolución DNS considerablemente más rápida, la adición de un nuevo script para el motor de scripting de Nmap (NSE) y numerosas correcciones de…
