Novedades de ciberseguridad
GitHub ha publicado actualizaciones de seguridad urgentes para su producto Enterprise Server tras la identificación de diversas vulnerabilidades de alta criticidad. Entre ellas, se destaca una falla crítica (CVE-2025-3509) que podría permitir a atacantes ejecutar código malicioso de forma remota y comprometer la integridad de los sistemas. Estas vulnerabilidades, que también implican la exposición de…
Linus Torvalds ha anunciado la disponibilidad de la tercera versión candidata para el kernel de Linux 6.15, continuando el ciclo de desarrollo con una colección de mejoras graduales y resoluciones de errores en diversos subsistemas. Esta actualización incorpora optimizaciones de estabilidad, manteniendo a su vez la cadencia de desarrollo semanal establecida. «Hasta donde yo sé,…
Un sofisticado ataque ha sido perpetrado por el actor de amenazas ELUSIVE COMET, explotando la funcionalidad legítima de control remoto de Zoom para acceder sin autorización a los sistemas informáticos de sus víctimas. Mediante una combinación de ingeniería social y manipulación de la interfaz de usuario, los atacantes han logrado comprometer a profesionales del sector…
Un sofisticado ataque de suplantación de identidad (phishing) ha sido detectado, el cual explota vulnerabilidades en el sistema OAuth de Google. Este ataque logra evadir los filtros de seguridad de Gmail y aparenta ser legítimo para los usuarios. Esto se debe a que se origina en dominios auténticos de Google y supera las verificaciones de…
Microsoft ha emitido una advertencia sobre sofisticados ataques de ransomware dirigidos a infraestructuras de nube híbrida durante el primer trimestre de 2025. Estos ataques aprovechan las vulnerabilidades existentes en la conexión entre la infraestructura local y los servicios en la nube, lo que representa un desafío para las organizaciones con configuraciones híbridas. Un cambio notable…
Los analistas de inteligencia de amenazas de Perplexity han identificado una sofisticada variante del software espía para Android SpyMax/SpyNote, la cual se ha camuflado hábilmente como la aplicación oficial de la Fiscalía china (检察院). Este software malicioso tenía como objetivo a usuarios de habla china ubicados en China continental y Hong Kong, en lo que…
Una vulnerabilidad recientemente descubierta, CVE-2024-53141, en el marco de conjuntos de IP del kernel de Linux ha expuesto una falla de seguridad crítica que permite a los atacantes locales escalar privilegios y potencialmente obtener acceso de root. La vulnerabilidad, a la que se le asignó una puntuación CVSS de 7,8, descubierta por los investigadores st424204…
Un informante federal identificado como Daniel Berulis, arquitecto sénior de DevSecOps, habría remitido a la Junta Nacional de Relaciones Laborales (NLRB) una declaración jurada sobre una significativa vulneración de datos del Departamento de Eficiencia Gubernamental (DOGE) de EE. UU. En dicho documento, Berulis alega que personal del DOGE accedió a información confidencial, lo que podría…
China ha declarado su intención de fortalecer significativamente su colaboración con Rusia en el ámbito de la ciberseguridad. Según un artículo difundido por Sputnik News, el embajador chino en Rusia, Zhang Hanhui, comunicó el propósito de Beijing de profundizar esta cooperación, resaltando la prioridad que ambas naciones conceden a la seguridad digital y a la…
El ransomware Ghost, también conocido como Cring, representa una seria amenaza cibernética para organizaciones en más de 70 naciones. Desde su aparición inicial en 2021, este software malicioso ha experimentado una rápida evolución, consolidándose como una de las variantes de ransomware más peligrosas debido a su sofisticado cifrado y sus agresivas tácticas de extorsión. En…
