Novedades de ciberseguridad
Se ha descubierto una vulnerabilidad crítica en el complemento de seguridad WP Ghost para WordPress, que cuenta con una amplia base de usuarios de más de 200.000 instalaciones activas. Esta vulnerabilidad de alta gravedad, identificada como CVE-2025-26909 y con una puntuación CVSS de 9,6, permite a atacantes no autenticados explotar una falla de inclusión de…
Google ha identificado una vulnerabilidad de seguridad crítica en el navegador Chrome, que afecta a una amplia base de usuarios en sistemas operativos Windows, Mac, Linux y Android. Esta falla podría permitir la ejecución de código no autorizado por parte de actores malintencionados, mediante la manipulación de páginas web. En respuesta, se ha implementado una…
Un hacker identificado como ‘rose87168’, ha declarado haber sustraído seis millones de registros de los servidores de Oracle Cloud. Los datos comprometidos incluirían archivos Java Key Store (JKS), contraseñas cifradas de inicio de sesión único (SSO), contraseñas de protocolo ligero de acceso a directorios (LDAP) con hash, archivos de claves y claves de Enterprise Manager…
Se ha emitido una alerta global debido a un incremento sustancial en ataques de ransomware que explotan vulnerabilidades críticas en la virtualización de VMware. Los actores de amenazas están aprovechando fallos de seguridad presentes en los productos ESXi, Workstation y Fusion, lo que resulta en la inmovilización de infraestructuras empresariales. Las vulnerabilidades identificadas, específicamente CVE-2025-22224…
Operation Zero, una empresa rusa especializada en la venta de exploits, ha anunciado públicamente que ofrece recompensas de hasta 4 millones de dólares por vulnerabilidades de día cero en Telegram. Esta acción sugiere un creciente interés, posiblemente respaldado por el estado, en comprometer la seguridad de esta popular aplicación de mensajería. La empresa, que se…
Un reciente análisis realizado con información de fuentes abiertas ha revelado una alarmante vulnerabilidad en la ciberseguridad del gobierno de los Estados Unidos. Se ha descubierto que más de 150 servidores que almacenan bases de datos gubernamentales son accesibles a través de Internet, lo que pone en grave riesgo la información confidencial, tanto personal como…
El panorama de la seguridad informática se ha visto afectado por la aparición del ransomware VanHelsing, una variante sofisticada que ha sido identificada por el equipo de investigación y asesoramiento de CYFIRMA. Este ransomware ataca los sistemas Windows, utiliza técnicas de cifrado avanzadas y agrega una extensión única «.vanhelsing» a los archivos infectados. También emplea…
Recientemente, se ha detectado una seria amenaza cibernética, conocida como UAT-5918, que está atacando a entidades en Taiwán, especialmente aquellas que operan en sectores vitales como las telecomunicaciones, la salud y la tecnología de la información. Este grupo de ciberdelincuentes avanzados, o APT, busca infiltrarse en los sistemas de forma prolongada para robar información y…
Se ha revelado una vulnerabilidad crítica en el software Veeam Backup & Replication, lo que representa un riesgo significativo para los usuarios. Esta vulnerabilidad, identificada como CVE-2025-23120, permite la ejecución remota de código (RCE) por parte de usuarios de dominio autenticados. La gravedad de este problema queda subrayada por una puntuación CVSS v3.1 de 9,9,…
Investigadores de GoDaddy Security han detectado una operación de malware significativa, denominada «DollyWay», que revela una campaña sofisticada que ha comprometido más de 20.000 sitios web de WordPress a nivel mundial. Esta operación, que se inició en 2016, utiliza una red distribuida de sitios web de WordPress comprometidos como nodos de un Sistema de Dirección…
