Novedades de ciberseguridad
Se han identificado dos vulnerabilidades de seguridad críticas en el conocido software de edición de imágenes GIMP. Estas fallas posibilitan que atacantes remotos ejecuten código arbitrario en los sistemas afectados. Dichas vulnerabilidades, designadas como CVE-2025-2760 y CVE-2025-2761, se hicieron públicas el 7 de abril de 2025 y comprometen las instalaciones de GIMP anteriores a la…
En el evento Pwn2Own Berlín de este año, investigadores de seguridad demostraron exitosamente dos nuevas vulnerabilidades de día cero que afectaron el proceso de contenido del navegador Mozilla Firefox. Estas vulnerabilidades (CVE-2025-4918 y CVE-2025-4919) se localizaron en el motor JavaScript de Firefox y posibilitaron el acceso a memoria fuera de los límites. Esto incrementa el…
Nova Scotia Power ha confirmado que sufrió un ataque de ransomware complejo que comprometió la información confidencial de aproximadamente 280,000 clientes. La empresa de servicios públicos canadiense informó el viernes que los ciberdelincuentes lograron acceder a sus sistemas de red y divulgaron los datos robados, ya que la compañía se negó a pagar el rescate…
Se ha identificado una vulnerabilidad de seguridad crítica en el Escritorio Remoto de GNOME, la cual podría ser utilizada por atacantes no autenticados para agotar los recursos del sistema y provocar la interrupción de procesos esenciales. Esta vulnerabilidad, designada como CVE-2025-5024 y divulgada el 21 de mayo de 2025, representa un riesgo considerable para las…
Linus Torvalds hizo oficial el lanzamiento de la versión estable del kernel de Linux 6.15. Este hito representa un avance significativo en el desarrollo de código abierto, destacando por la integración de Rust, mejoras considerables en el rendimiento y una ampliación sustancial del soporte de hardware. Entre las novedades de esta versión se incluye el…
Un grave incidente de ciberseguridad ha sido descubierto por el investigador Jeremiah Fowler, quien encontró una base de datos de acceso público que contenía 184,162,718 registros únicos de nombres de usuario y contraseñas, sumando un total de 47.42 GB de credenciales en formato crudo. Los datos expuestos incluían información altamente sensible como correos electrónicos, nombres…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta crítica a las organizaciones, informándoles sobre actividades cibernéticas maliciosas que están afectando las aplicaciones en la nube de Commvault (Software as a Service o SaaS) alojadas en Microsoft Azure. Los atacantes han logrado obtener acceso a credenciales de clientes relacionadas con la…
Se ha identificado una vulnerabilidad significativa en el módulo ModSecurity de Apache, la cual podría dejar a millones de servidores web globalmente expuestos a ataques de denegación de servicio. Esta vulnerabilidad, identificada como CVE-2025-47947 y con una puntuación CVSS de 7.5, reside en cómo el firewall de aplicaciones web de código abierto procesa las cargas…
Una vulnerabilidad en el software del servidor DNS BIND permitió a los atacantes interrumpir los servidores DNS al enviar paquetes maliciosos diseñados específicamente para tal fin. Esta falla, identificada como CVE-2023-5517, podría provocar la terminación inesperada del proceso «named» (el proceso del servidor DNS BIND) con una falla de aserción. Esto ocurriría al procesar consultas…
GitLab ha lanzado parches de seguridad críticos para sus plataformas Community Edition (CE) y Enterprise Edition (EE), con el objetivo de corregir 11 vulnerabilidades. Entre estas, destacan tres fallas de alto riesgo que podrían facilitar ataques de denegación de servicio (DoS). La publicación coordinada de las versiones 18.0.1, 17.11.3 y 17.10.7 se produce en un…
