Novedades de ciberseguridad
Desde el miércoles 9 de julio de 2025 a las 10:20 p.m. UTC, Microsoft Outlook ha estado sufriendo una importante interrupción que afecta a millones de usuarios a nivel mundial. Esta incidencia impide el acceso a los buzones de correo a través de cualquier método de conexión, generando frustración tanto en usuarios particulares como en…
El sábado pasado, el equipo de Call of Duty eliminó la edición para PC de Call of Duty: WWII de todas las plataformas digitales. Esta decisión fue tomada a raíz de múltiples reportes y acusaciones sobre una vulnerabilidad de seguridad crítica, lo que ha generado una gran preocupación dentro de la comunidad de jugadores. La…
Investigadores de seguridad han descubierto una elaborada campaña de ciberataque que está utilizando sitios web comprometidos de WordPress para distribuir el troyano de acceso remoto NetSupport. Esta operación emplea un novedoso método de ingeniería social llamado «ClickFix». Detalles de la Campaña y el Papel de Cybereason El Centro de Operaciones de Seguridad Global (GSOC) de…
Una extensa y compleja operación de malware, denominada «Malicious11», ha afectado a más de 1.7 millones de usuarios de Chrome. Esta campaña se llevó a cabo a través de once extensiones de navegador que parecían ser legítimas, todas ellas con la verificación de Google y una posición destacada en la Chrome Web Store. Detalles de…
Microsoft ha anunciado un cambio importante para los usuarios de Windows 11: la eliminación de la antigua plataforma de scripting Windows PowerShell 2.0 de las próximas versiones del sistema operativo. Esta decisión, que se dio a conocer inicialmente en la Windows 11 Insider Preview Build 27891 (lanzada en el Canary Channel), forma parte de las…
Una importante vulnerabilidad ha sido identificada en las distribuciones actuales de Linux. Esta permite a un atacante con acceso físico por un corto periodo de tiempo evadir las protecciones de arranque seguro (Secure Boot) al manipular el initramfs (sistema de archivos RAM inicial). El ataque aprovecha los shells de depuración a los que se puede…
Una nueva y avanzada herramienta de evasión para sistemas Linux, denominada RingReaper, ha sido identificada. Esta herramienta utiliza la funcionalidad legítima del kernel de Linux, io_uring, para evadir los modernos sistemas de Detección y Respuesta de Endpoints (EDR). RingReaper, desarrollada por equipos rojos, demuestra cómo los atacantes pueden explotar las operaciones asincrónicas de entrada/salida (E/S)…
Una nueva ola de ciberataques se dirige a sitios web de WordPress a través de complementos de SEO maliciosos que pueden llevar a la apropiación total del sitio. Los analistas de seguridad han descubierto sofisticadas campañas de malware en las que los atacantes disfrazan sus complementos para combinarlos perfectamente con componentes legítimos del sitio, lo…
Investigadores de seguridad han descubierto dos vulnerabilidades críticas en PHP, el ampliamente utilizado lenguaje de programación del lado del servidor. Estas fallas podrían permitir a atacantes ejecutar ataques de inyección SQL (SQLi) y denegación de servicio (DoS). Se ha emitido un llamado urgente a administradores y desarrolladores para que actualicen inmediatamente sus instalaciones de PHP…
Microsoft Corporation ha confirmado una importante reducción de su fuerza laboral, afectando a aproximadamente 9,000 empleados, lo que equivale a casi el 4% de su personal global. Esta medida forma parte de una reestructuración estratégica de la compañía, que busca equilibrar las considerables inversiones en infraestructura de inteligencia artificial (IA) con la necesidad de mantener…
