Novedades de ciberseguridad
Las agencias CISA, FBI, EPA y el Departamento de Energía han emitido una alerta prioritaria sobre la actividad de ciberactores que buscan comprometer sistemas de control industrial (ICS) y sistemas de supervisión y adquisición de datos (SCADA) en el sector de petróleo y gas natural de los Estados Unidos. A pesar de emplear métodos de…
Google ha publicado el Boletín de seguridad de Android correspondiente a mayo de 2025, en el cual se corrigen diversas vulnerabilidades, incluyendo una falla de ejecución remota de código de alta gravedad que está siendo explotada activamente. La vulnerabilidad más crítica identificada en esta actualización de seguridad es CVE-2025-27363, catalogada como de alta gravedad y…
Microsoft ha confirmado oficialmente que la actualización de seguridad liberada en abril de 2025 impide la correcta actualización de sistemas Windows 11 a la versión 24H2 cuando se gestionan mediante Windows Server Update Services (WSUS). Esta problemática impacta a las organizaciones que buscan implementar la más reciente actualización de funcionalidades en sus infraestructuras empresariales. De…
Expertos en ciberseguridad han detectado una sofisticada campaña de software malicioso, denominada «ClickFix», que utiliza avanzadas técnicas de ingeniería social para infiltrarse en sistemas operativos Windows y Linux. El ataque consiste en la creación de copias convincentes de sitios web pertenecientes a Ministerios de Defensa de diversos países. Mediante este engaño, los usuarios son inducidos…
Se ha identificado una vulnerabilidad de seguridad crítica en Apache Parquet Java que podría permitir a actores maliciosos ejecutar código arbitrario mediante archivos Parquet manipulados. Esta vulnerabilidad, registrada bajo la identificación CVE-2025-46762, impacta a todas las versiones de Apache Parquet Java hasta la 1.15.1 inclusive. Apache Parquet es un formato de archivo columnar ampliamente utilizado…
En 2025, surgió una nueva y sofisticada amenaza cibernética denominada «Chimera», la cual representa una evolución significativa en el panorama del malware. Este avanzado programa malicioso se detectó por primera vez en marzo de 2025, cuando se infiltró en X Business, una pequeña empresa de comercio electrónico especializada en decoración artesanal para el hogar. La…
La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) ha emitido una alerta crítica sobre vulnerabilidades significativas detectadas en los dispositivos de automatización industrial Revolution Pi de KUNBUS GmbH. Estas deficiencias de seguridad, que abarcan riesgos de elusión de autenticación y ejecución remota de código, representan una amenaza para sectores cruciales como la manufactura,…
Investigadores de seguridad han identificado una sofisticada campaña de software malicioso. Esta campaña emplea pantallas de verificación CAPTCHA falsas para la instalación encubierta de una puerta trasera basada en NodeJS. Este ataque, integrado en la campaña más amplia de KongTuke, se aprovecha de sitios web comprometidos para la distribución de código JavaScript malicioso. Este código…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incorporado la vulnerabilidad crítica CVE-2024-38475, que impacta al servidor HTTP Apache, a su listado de vulnerabilidades explotadas conocidas (KEV). Esta vulnerabilidad faculta a los atacantes para direccionar URLs hacia ubicaciones no deseadas dentro del sistema de archivos, lo que podría resultar en la ejecución de…
Microsoft ha confirmado que su Protocolo de Escritorio Remoto (RDP) permite el acceso a equipos con Windows mediante credenciales de inicio de sesión que han sido previamente modificadas o revocadas. La compañía ha declarado que no tiene previsto alterar esta funcionalidad, describiéndola como una decisión de diseño deliberada y no como una vulnerabilidad de seguridad….
