Novedades de ciberseguridad
El texto describe BruteForceAI, una herramienta de pruebas de penetración desarrollada por Mor David que utiliza modelos de lenguaje (LLM) y automatización de navegadores. El propósito de la herramienta es identificar y probar de forma automática los formularios de inicio de sesión de sitios web para encontrar debilidades en los mecanismos de autenticación. Cómo funciona…
Una nueva denuncia de un informante sostiene que el Departamento de Eficiencia Gubernamental (DOGE) de la Administración del Seguro Social (SSA) creó secretamente una réplica completa de la base de datos nacional del Seguro Social en un entorno de nube no seguro. Según el director de datos, Charles Borges, esta acción pone en riesgo a…
Microsoft ha lanzado la vista previa pública de una extensión de conversión de máquinas virtuales (VM) para Windows Admin Center, que facilita a los administradores de TI la migración de VM de VMware vCenter a Hyper-V con una interrupción mínima del servicio. Esta herramienta, que es gratuita durante su fase de vista previa, permite la…
Investigadores de Check Point han descubierto una sofisticada campaña de phishing que explota la plataforma educativa Google Classroom. Entre el 6 y el 12 de agosto de 2025, los atacantes enviaron más de 115,000 correos electrónicos fraudulentos en cinco fases, afectando a unas 13,500 organizaciones de distintos sectores (educación, finanzas, salud y manufactura) en Europa,…
Microsoft ha reconocido que la actualización de seguridad de agosto de 2025, KB5063878, puede causar una degradación significativa del rendimiento tanto en Windows 11, versión 24H2, como en las versiones compatibles de Windows 10. El panel de estado de la versión de Windows de la compañía confirma informes de tartamudeo severo, retraso y reproducción de…
La Compañía Nacional de Tanques Iraníes (NITC) y las Líneas Navieras de la República Islámica de Irán (IRISL), dos compañías sancionadas, son los operadores de 64 embarcaciones, 39 buques cisterna y 25 buques de carga que se vieron comprometidos en un ataque dirigido a la infraestructura marítima de Irán por parte del colectivo de hackers…
El equipo de Kali Linux ha anunciado una mejora significativa de su proceso de creación de imágenes Vagrant, agilizando el desarrollo y simplificando la implementación para los usuarios. En un movimiento para unificar su infraestructura, el equipo hizo la transición del Packer de HashiCorp a DebOS para generar sus máquinas virtuales Vagrant preconfiguradas. El lanzamiento…
CISA emite avisos críticos sobre sistemas de control industrial El 19 de agosto de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó cuatro alertas críticas que detallan vulnerabilidades en sistemas de control industrial (ICS). Estos avisos están dirigidos a administradores y profesionales de seguridad que operan en entornos de infraestructura crítica, alertándolos…
Las autoridades federales han logrado una victoria significativa al acusar a Ethan Foltz, un hombre de Oregón de 22 años, de operar una de las redes de denegación de servicio distribuido (DDoS) más grandes y potentes que se hayan descubierto. Foltz enfrenta cargos federales por presuntamente desarrollar y administrar «Rapper Bot», un servicio de DDoS…
El grupo de amenazas Static Tundra, vinculado al servicio de seguridad ruso FSB, ha estado llevando a cabo una prolongada campaña de ciberespionaje. Según un informe de Cisco Talos, este grupo, que opera desde hace más de una década, se especializa en comprometer dispositivos de red para facilitar la recopilación de inteligencia a largo plazo….
