Novedades de ciberseguridad
Una vulnerabilidad de seguridad crítica en el complemento Essential Addons para Elementor, instalado en más de 2 millones de sitios web de WordPress, ha expuesto los sitios a ataques de inyección de scripts a través de parámetros de URL maliciosos. La falla, rastreada como CVE-2025-24752 y con una puntuación de 7.1 (Alta) en la escala…
Una campaña coordinada que involucró al menos 16 extensiones maliciosas de Chrome infectó a más de 3,2 millones de usuarios en todo el mundo, aprovechando las vulnerabilidades de seguridad del navegador para ejecutar fraude publicitario y manipulación de optimización de motores de búsqueda. Descubiertas por GitLab Threat Intelligence en febrero de 2025, estas extensiones, que…
Una vulnerabilidad recientemente revelada en el comando de lectura del cargador de arranque GRUB2 (CVE-2025-0690) ha generado preocupaciones sobre posibles omisiones de arranque seguro y corrupción de la memoria del montón en los sistemas Linux. Red Hat Product Security califica esta falla de desbordamiento de enteros como moderadamente grave. Podría permitir a atacantes con acceso…
Una técnica recientemente descubierta permite a los actores de amenazas eludir los mecanismos de filtrado de spam de Microsoft Outlook, permitiendo la entrega de archivos ISO maliciosos a través de enlaces de correo electrónico aparentemente benignos. Esta vulnerabilidad expone a las organizaciones a mayores riesgos de ataques de phishing y malware, particularmente cuando se combina…
Mozilla ha lanzado Firefox 135.0.1, una actualización de estabilidad y seguridad que aborda una vulnerabilidad de seguridad de memoria de alta gravedad (CVE-2025-1414) que exponía a los usuarios a posibles ataques de ejecución remota de código (RCE). El parche resuelve fallas críticas en Firefox 135.0, que podrían haber permitido a los atacantes explotar la corrupción…
Se ha logrado un avance significativo para evitar la activación de Windows con la introducción de TSforge, un poderoso exploit desarrollado por investigadores. Esta herramienta es capaz de activar todas las ediciones de Windows desde Windows 7, así como todos los complementos de Windows y versiones de Office desde Office 2013. TSforge representa un hito…
El Centro de Inteligencia de Seguridad de AhnLab (ASEC) ha descubierto una nueva campaña de ciberataque que aprovecha el malware LummaC2, que se distribuye bajo la apariencia de una versión crackeada de Total Commander. Total Commander es una herramienta de administración de archivos de Windows ampliamente utilizada que ofrece funciones como búsqueda avanzada, sincronización de…
Ha surgido una importante amenaza a la ciberseguridad cuando se filtró en línea el troyano de acceso remoto para Android (RAT) BIG SHARK, una versión descifrada del infame Craxs 7.6 RAT. Este desarrollo resalta los riesgos en evolución que plantean los actores maliciosos que explotan los dispositivos Android a nivel mundial. BIG SHARK RAT es…
El gobierno australiano ha ordenado la eliminación de todo el software y servicios web de Kaspersky Lab de los sistemas y dispositivos federales, citando mayores riesgos de interferencia extranjera, espionaje y sabotaje. Emitida bajo la Dirección 002-2025 del Marco de Política de Seguridad de Protección (PSPF), la directiva requiere que las entidades no corporativas de…
Una sofisticada operación de phishing que aprovecha la marca ChatGPT de OpenAI se ha dirigido a más de 12.000 usuarios en América del Norte y Europa. La campaña se hace pasar por avisos de renovación de suscripción a ChatGPT para recopilar credenciales de inicio de sesión y detalles de pago, explotando el modelo de acceso…
