Novedades de ciberseguridad
Se ha identificado una vulnerabilidad de seguridad crítica (CVE-2025-53906) en Vim, el popular editor de texto de línea de comandos. Esta vulnerabilidad afecta al complemento zip.vim y permite que atacantes sobrescriban archivos arbitrarios mediante el uso de archivos zip manipulados. Aunque la explotación requiere la interacción directa del usuario, esta falla, publicada el 15 de…
El último informe de Cloudflare sobre amenazas DDoS para el segundo trimestre de 2025 revela un aumento sin precedentes en la magnitud de los ataques de denegación de servicio distribuido (DDoS). La compañía logró mitigar de forma autónoma los ataques más grandes jamás registrados, alcanzando picos de 7,3 terabits por segundo (Tbps) y 4.800 millones…
Se ha descubierto una vulnerabilidad de seguridad crítica (CVE-2025-53833) en LaRecipe, una popular herramienta generadora de documentación con más de 2.3 millones de descargas. Esta falla permite a los atacantes ejecutar comandos arbitrarios en los servidores mediante una inyección de plantilla del lado del servidor (SSTI), lo que podría resultar en un compromiso total del…
CISA ha emitido una advertencia crítica sobre una vulnerabilidad en el Wing FTP Server (CVE-2025-47812) que está siendo explotada activamente por ciberdelincuentes. Esta falla representa un riesgo significativo para las organizaciones que utilizan esta solución de transferencia de archivos y ha sido añadida al Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA, exigiendo una corrección…
MITRE Corporation ha lanzado AADAPT™ (Acciones Adversas en Tecnologías de Pago de Activos Digitales), un marco integral y base de conocimientos diseñada para identificar y neutralizar ataques avanzados contra sistemas de gestión de activos digitales, plataformas de intercambio de criptomonedas e infraestructuras blockchain. Este marco representa un avance crucial en la defensa de la ciberseguridad…
Investigadores en ciberseguridad han desarrollado técnicas avanzadas para rastrear a los atacantes que utilizan el Protocolo de Escritorio Remoto (RDP) para moverse lateralmente dentro de redes comprometidas. Este avance convierte la misma tecnología que los atacantes usan en una huella digital que revela sus acciones. La clave de este descubrimiento radica en el análisis del…
Louis Vuitton confirmó el 2 de julio una brecha de seguridad que afectó a sus clientes del Reino Unido. Este incidente marca el tercer ataque cibernético que su empresa matriz, LVMH, experimenta en los últimos tres meses. Durante la violación de datos, se accedió de manera no autorizada a nombres de clientes, información de contacto…
Bitcoin Depot, Inc., un importante operador de cajeros automáticos de criptomonedas, ha comunicado una violación de datos que comprometió la información personal de aproximadamente 27,000 usuarios. Este incidente, que implicó el acceso no autorizado a registros confidenciales de clientes, resalta las vulnerabilidades persistentes dentro del sector fintech, especialmente en plataformas que manejan transacciones de activos…
OpenAI se prepara para lanzar, en las próximas semanas, un navegador web con inteligencia artificial (IA), expandiendo su oferta más allá de la exitosa plataforma ChatGPT. Este nuevo navegador integrará capacidades de agente de IA que le permitirán gestionar de forma autónoma diversas tareas en línea. Esto posiciona a OpenAI como un competidor directo de…
El equipo de seguridad de aplicaciones de Trendyol ha identificado importantes deficiencias en las protecciones de Llama Firewall de Meta, lo que las hace ineficaces contra ataques avanzados de inyección rápida. Estos hallazgos plantean serias dudas sobre la robustez de las medidas de seguridad actuales para grandes modelos de lenguaje (LLM) y resaltan la necesidad…
