Novedades de ciberseguridad
El malware de banca móvil ha experimentado un aumento alarmante en 2024: casi 248.000 usuarios se encontraron con estas peligrosas amenazas, un asombroso aumento de 3,6 veces en comparación con los 69.000 usuarios afectados en 2023. Este dramático repunte, particularmente pronunciado en la segunda mitad del año, señala una tendencia preocupante en el panorama de…
A partir de marzo de 2025, el Instituto Nacional de Estándares y Tecnología (NIST) continúa lidiando con el creciente volumen de vulnerabilidades y exposiciones comunes (CVE) en la Base de Datos Nacional de Vulnerabilidades (NVD). A pesar de las iniciativas previas para abordar el retraso, las actualizaciones recientes indican que la capacidad de análisis de…
El servicio ferroviario nacional de Ucrania, Ukrzaliznytsia, se vio afectado por una interrupción significativa en sus operaciones a nivel nacional debido a un ciberataque complejo que comprometió sus sistemas en línea. Esto obligó a los usuarios a adquirir boletos de manera presencial. La compañía ferroviaria confirmó el 24 de marzo de 2025 que su infraestructura…
Se ha identificado un nuevo vector de ataque que representa una amenaza significativa para las organizaciones que utilizan Microsoft Teams y OneDrive. Este ataque combina la explotación de la memoria caché del navegador con el uso de proxies DLL. La técnica, conocida como ‘contrabando de caché del navegador’, permite a los atacantes eludir las medidas…
Se ha identificado una vulnerabilidad crítica en GamiPress, un complemento popular de WordPress empleado para la implementación de sistemas de gamificación y recompensas en sitios web. Esta vulnerabilidad de alto impacto, catalogada como CVE-2024-13496 con una puntuación CVSS 3.1 de 7,5, permitía a atacantes no autenticados inyectar consultas SQL maliciosas, lo que podría haber comprometido…
Se ha descubierto una vulnerabilidad crítica en el complemento de seguridad WP Ghost para WordPress, que cuenta con una amplia base de usuarios de más de 200.000 instalaciones activas. Esta vulnerabilidad de alta gravedad, identificada como CVE-2025-26909 y con una puntuación CVSS de 9,6, permite a atacantes no autenticados explotar una falla de inclusión de…
Google ha identificado una vulnerabilidad de seguridad crítica en el navegador Chrome, que afecta a una amplia base de usuarios en sistemas operativos Windows, Mac, Linux y Android. Esta falla podría permitir la ejecución de código no autorizado por parte de actores malintencionados, mediante la manipulación de páginas web. En respuesta, se ha implementado una…
Un hacker identificado como ‘rose87168’, ha declarado haber sustraído seis millones de registros de los servidores de Oracle Cloud. Los datos comprometidos incluirían archivos Java Key Store (JKS), contraseñas cifradas de inicio de sesión único (SSO), contraseñas de protocolo ligero de acceso a directorios (LDAP) con hash, archivos de claves y claves de Enterprise Manager…
Se ha emitido una alerta global debido a un incremento sustancial en ataques de ransomware que explotan vulnerabilidades críticas en la virtualización de VMware. Los actores de amenazas están aprovechando fallos de seguridad presentes en los productos ESXi, Workstation y Fusion, lo que resulta en la inmovilización de infraestructuras empresariales. Las vulnerabilidades identificadas, específicamente CVE-2025-22224…
Operation Zero, una empresa rusa especializada en la venta de exploits, ha anunciado públicamente que ofrece recompensas de hasta 4 millones de dólares por vulnerabilidades de día cero en Telegram. Esta acción sugiere un creciente interés, posiblemente respaldado por el estado, en comprometer la seguridad de esta popular aplicación de mensajería. La empresa, que se…
