Novedades de ciberseguridad
Se ha identificado una vulnerabilidad crítica de seguridad que afecta a más de 50.000 usuarios de Azure Active Directory. Esta falla expone datos confidenciales de empleados debido a un punto final API no seguro incrustado en un archivo JavaScript. El hallazgo, realizado por la firma de ciberseguridad CloudSEK, demuestra cómo una configuración incorrecta puede conceder…
Microsoft ha confirmado que su más reciente actualización de seguridad de Windows 11 está ocasionando fallos de arranque significativos en entornos de máquinas virtuales, impidiendo el acceso a los sistemas para los usuarios empresariales. La problemática actualización ha afectado predominantemente a los entornos virtuales empresariales más que a los dispositivos de consumo, y Microsoft reconoce…
Se ha identificado una nueva vulnerabilidad de seguridad en la implementación del servlet CGI de Apache Tomcat. Esta podría permitir a atacantes eludir las restricciones de seguridad configuradas bajo condiciones específicas. La vulnerabilidad, rastreada como CVE-2025-46701, fue divulgada el 29 de mayo de 2025 y afecta a varias versiones del popular servidor de aplicaciones Java….
El 29 de mayo de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió cinco avisos urgentes relacionados con sistemas de control industrial (ICS). Estos avisos abordan vulnerabilidades críticas presentes en sistemas de infraestructura y automatización industrial de uso extendido. Estos comunicados resaltan fallas de seguridad graves que impactan sistemas…
Ha surgido una vulnerabilidad de seguridad crítica en el software del controlador inalámbrico Cisco IOS XE, representando una amenaza considerable para las redes empresariales. Investigadores han publicado un código de explotación de prueba de concepto (PoC) que demuestra cómo los atacantes pueden lograr la ejecución remota de código con privilegios de root. Esta vulnerabilidad, identificada…
El grupo de ciberdelincuentes UTG-Q-015, que fue identificado por primera vez en diciembre de 2024 por ataques a sitios web prominentes como CSDN, ha intensificado sus actividades maliciosas. Actualmente, el grupo se ha enfocado en servidores web gubernamentales y empresariales con un nivel de agresión sin precedentes. Aunque inicialmente conocido por sus tácticas de manipulación…
Una importante vulnerabilidad de seguridad en el Selector de Archivos de OneDrive de Microsoft ha dejado a millones de usuarios expuestos a accesos no autorizados a sus datos. Esta falla permite que aplicaciones web de terceros obtengan acceso completo a todo el almacenamiento de OneDrive de los usuarios, en lugar de limitarse a los archivos…
MathWorks, la empresa de Massachusetts desarrolladora de la popular plataforma de programación MATLAB, ha confirmado que un ataque de ransomware interrumpió gravemente sus servicios por más de una semana. Este incidente afectó a millones de ingenieros, científicos y estudiantes a nivel global. La compañía finalmente reveló la naturaleza del incidente el 26 de mayo de…
Un hacker ha divulgado información sensible de AT&T, alegando tener en su poder 31 millones de registros de clientes, lo que equivale a 3.1 GB de datos. Esta información está disponible en formatos JSON y CSV. La supuesta filtración se dio a conocer a finales de mayo de 2025 en un importante foro de la…
Se ha detectado una vulnerabilidad de seguridad crítica en el complemento TI WooCommerce Wishlist, una extensión de WordPress utilizada por más de 100.000 sitios. Este plugin permite a las tiendas en línea de WooCommerce ofrecer una funcionalidad de lista de deseos. La versión más reciente (2.9.2 en el momento de este informe) y todas las…
