Novedades de ciberseguridad
El Primer Ministro de Malasia, Anwar Ibrahim, confirmó el martes que piratas informáticos exigieron un rescate de 10 millones de dólares estadounidenses tras un ciberataque sofisticado que interrumpió sistemas críticos en el Aeropuerto Internacional de Kuala Lumpur (KLIA) durante el fin de semana. La brecha de seguridad, ocurrida el 23 de marzo, ha generado una…
Mozilla ha lanzado una actualización urgente para Firefox en Windows para abordar una vulnerabilidad crítica. Esta medida se produce después de que se identificara un exploit similar en Google Chrome, lo que destaca la necesidad de tomar medidas rápidas para proteger a los usuarios. La última actualización afecta a Firefox 136.0.4 y Firefox Extended Support…
Expertos en ciberseguridad han detectado una reactivación reciente de FamousSparrow, un grupo APT presuntamente vinculado a China. Se creía que este actor de amenazas había cesado su actividad desde 2022. El grupo ha reaparecido utilizando dos variantes no documentadas de su backdoor distintivo, SparrowDoor, dirigidas a organizaciones del sector financiero e instituciones de investigación en…
Un significativo incidente de ciberseguridad resultó en la descarga no autorizada de aproximadamente 9.000 documentos judiciales confidenciales del sitio web de registro en línea (ORW) de Nueva Gales del Sur. Las autoridades han calificado este suceso como una «violación de datos importante». Este ataque ha provocado una investigación inmediata por parte del Escuadrón de Delitos…
OpenAI ha elevado significativamente su recompensa máxima por el programa de recompensas por errores a $100,000 para vulnerabilidades de seguridad críticas de carácter excepcional. Este incremento, que quintuplica el límite anterior de $20,000, pone de manifiesto la creciente importancia que esta empresa líder en inteligencia artificial otorga a la ciberseguridad. Esta intensificación en la seguridad…
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE), con número de identificación CVE-2025-1974, en los controladores Kubernetes Ingress-NGINX. Un exploit de prueba de concepto (PoC) ha sido desarrollado para esta vulnerabilidad, descubierta por WiZ. El fallo reside en el componente del webhook de validación, y su explotación exitosa podría permitir a…
Google lanzó una actualización de seguridad urgente para su navegador Chrome después de que investigadores de ciberseguridad de Kaspersky descubrieran una vulnerabilidad de día cero que está siendo explotada activamente por actores de amenazas sofisticados. La vulnerabilidad, identificada como CVE-2025-2783, permitió a los atacantes eludir la protección de la zona de pruebas de Chrome a…
Se ha identificado una vulnerabilidad crítica de día cero que impacta a diversas versiones del sistema operativo Windows, abarcando desde Windows 7 y Server 2008 R2 hasta las versiones más recientes, Windows 11 v24H2 y Server 2025. Esta vulnerabilidad permite a atacantes la captura de credenciales de autenticación NTLM de usuarios mediante la simple visualización…
El 25 de marzo de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió cuatro alertas de seguridad relativas a sistemas de control industrial (ICS). Dichas alertas detallan vulnerabilidades significativas identificadas en productos de ABB, Rockwell Automation e Inaba Denki Sangyo. Estas vulnerabilidades presentan puntuaciones CVSS v4 que oscilan entre 5.1 y 9.3,…
El malware de banca móvil ha experimentado un aumento alarmante en 2024: casi 248.000 usuarios se encontraron con estas peligrosas amenazas, un asombroso aumento de 3,6 veces en comparación con los 69.000 usuarios afectados en 2023. Este dramático repunte, particularmente pronunciado en la segunda mitad del año, señala una tendencia preocupante en el panorama de…
