Novedades de ciberseguridad
Se ha identificado una vulnerabilidad crítica en la biblioteca GNU C (glibc) que podría exponer a un gran número de sistemas Linux a ataques de escalada de privilegios a nivel local. Esta vulnerabilidad, registrada bajo el identificador CVE-2025-4802 y divulgada públicamente el 16 de mayo de 2025, permitiría a atacantes la ejecución de código arbitrario…
Mozilla ha emitido una actualización de seguridad de carácter urgente para corregir dos vulnerabilidades de criticidad alta en Firefox. Estas fallas de seguridad podrían permitir que actores malintencionados ejecuten código arbitrario en los sistemas de los usuarios. Las vulnerabilidades mencionadas afectan a diversas versiones del navegador web, ampliamente utilizado, y requieren una intervención inmediata por…
Se ha identificado una seria vulnerabilidad de escalada de privilegios en el popular plugin Eventin para WordPress. Esta deficiencia de seguridad representa un riesgo significativo para más de 10.000 sitios web, ya que podría permitir su completa apropiación. La vulnerabilidad, registrada bajo el código CVE-2025-47539, posibilita que atacantes no autenticados creen cuentas con permisos de…
Google ha anunciado una mejora sustancial en su Programa de Protección Avanzada con la introducción de Android 16, incorporando una configuración de seguridad robusta a nivel de dispositivo orientada a la defensa de los usuarios frente a amenazas cibernéticas complejas. Concebida para individuos en situación de riesgo, tales como periodistas, funcionarios electos, figuras públicas o…
El proyecto Jenkins ha publicado una alerta de seguridad de carácter crítico, en la que se detallan vulnerabilidades identificadas en cinco plugins de uso extendido: Cadence vManager, DingTalk, Health Advisor de CloudBees, OpenID Connect Provider y WSO2 Oauth. Estas deficiencias de seguridad, que presentan niveles de gravedad que oscilan entre medio y crítico, podrían permitir…
A nivel global, los sistemas de automatización industrial confrontan una intensificación sin precedentes de las amenazas cibernéticas. Investigaciones recientes en seguridad informática han identificado la significativa cifra de 11.679 familias distintas de software malicioso dirigidas a infraestructuras críticas durante el primer trimestre de 2025. Este dato alarmante, revelado en un exhaustivo informe sobre el panorama…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incorporado la vulnerabilidad CVE-2025-4664 a su listado de fallos de seguridad que están siendo explotados activamente. Este problema de alta criticidad en Google Chromium radica en la inadecuada implementación de políticas de seguridad en el componente Loader. Dicha deficiencia permite a actores maliciosos remotos sustraer…
Coinbase Global, Inc., una de las principales plataformas de intercambio de criptomonedas a nivel mundial, notificó un incidente de ciberseguridad de gran magnitud a través de la presentación del Formulario 8-K ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC) el 14 de mayo de 2025. La intrusión, perpetrada por un agente…
La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) ha emitido una alerta urgente tras incorporar cinco nuevas vulnerabilidades de día cero de Microsoft Windows a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta acción se fundamenta en la evidencia de explotación activa de dichas vulnerabilidades en entornos reales. Estas vulnerabilidades, que afectan a…
Se ha identificado una vulnerabilidad crítica en el sistema de cifrado de disco completo BitLocker de Microsoft. Esta deficiencia permite eludir la seguridad en un lapso inferior a cinco minutos mediante un ataque de software denominado «Bitpixie» (identificado como CVE-2023-21563). Adicionalmente, se ha publicado una prueba de concepto (PoC) de este exploit, lo que enfatiza…
