Novedades de ciberseguridad
La Unidad de Investigación de Amenazas (TRU) de Qualys ha descubierto dos vulnerabilidades de alta gravedad en OpenSSH, la suite ampliamente utilizada para comunicaciones de red seguras. Estas fallas, identificadas como CVE-2025-26465 y CVE-2025-26466, permiten ataques de máquina en el medio (MitM) contra clientes y vulnerabilidades de denegación de servicio (DoS) previas a la autenticación…
La comunidad de ciberseguridad está en alerta máxima ya que Stash de B1ack, un conocido mercado en la web oscura, anunció una filtración masiva de 4 millones de datos de tarjetas de crédito robadas. Los investigadores de inteligencia de amenazas de Dark Web Informer publicados en X afirman que este volcado masivo de datos está…
Investigadores de seguridad han descubierto malware sofisticado dirigido a sitios web de WordPress, aprovechando puertas traseras ocultas para permitir la ejecución remota de código (RCE). Estos ataques explotan vulnerabilidades en las funciones y complementos principales de WordPress, lo que permite a los piratas informáticos obtener acceso no autorizado, ejecutar código arbitrario y mantener el control…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica de día cero en Apple iOS y iPadOS, rastreada como CVE-2025-24200, que está siendo explotada activamente en ataques dirigidos. La falla, una omisión de autorización en el modo restringido USB de Apple, permite a…
Una vulnerabilidad crítica de omisión de autenticación en los firewalls de SonicWall, rastreada como CVE-2024-53704, ahora está siendo explotada activamente en la naturaleza, advierten las empresas de ciberseguridad. El aumento de los ataques se produce tras la publicación pública del código de explotación de prueba de concepto (PoC) el 10 de febrero de 2025 por…
Un sitio web lanzado por el Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk tiene una importante vulnerabilidad de seguridad, lo que permite a usuarios no autorizados modificar directamente su contenido. La vulnerabilidad descubierta por dos expertos en desarrollo web surge del uso por parte del sitio web de una base de datos externa no…
Los investigadores han confirmado un nuevo malware de puerta trasera, escrito en lenguaje de programación Go, que aprovecha Telegram como su canal de comando y control (C2). Si bien el malware parece estar aún en desarrollo, ya es completamente funcional y capaz de ejecutar diversas actividades maliciosas. Este uso innovador de aplicaciones basadas en la…
Los trabajadores de TI de Corea del Norte se han estado infiltrando en empresas internacionales asegurando puestos remotos con identidades falsas. Esta táctica no sólo viola las sanciones internacionales sino que también plantea importantes riesgos de ciberseguridad, incluido el robo de datos y la instalación de puertas traseras en sistemas comprometidos. El Grupo Insikt ha…
NVIDIA ha publicado una actualización de seguridad crítica para abordar una vulnerabilidad de alta gravedad descubierta en NVIDIA® Container Toolkit para Linux. La falla, identificada como CVE-2025-23359, podría permitir a los atacantes explotar una vulnerabilidad de tiempo de verificación y tiempo de uso (TOCTOU) para obtener acceso no autorizado al sistema de archivos del host….
Google ha lanzado una actualización urgente para su navegador Chrome para abordar una vulnerabilidad de seguridad crítica que podría permitir a los atacantes ejecutar código malicioso de forma remota en sistemas vulnerables. La falla, identificada como CVE-2025-0995, se clasifica como una vulnerabilidad de “uso después de la liberación” en V8, el motor JavaScript de Chrome….
