El ransomware Ghost, también conocido como Cring, representa una seria amenaza cibernética para organizaciones en más de 70 naciones. Desde su aparición inicial en 2021, este software malicioso ha experimentado una rápida evolución, consolidándose como una de las variantes de ransomware más peligrosas debido a su sofisticado cifrado y sus agresivas tácticas de extorsión. En…
Microsoft ha reconocido formalmente la existencia de un error crítico en las últimas actualizaciones de Windows 11 24H2. Este fallo está generando fallos generalizados que resultan en la aparición de la Pantalla Azul de la Muerte (BSOD), acompañada del código de detención “SECURE_KERNEL_ERROR” (0x18B). El inconveniente, previamente señalado por Windows Latest en marzo de 2025,…
Mozilla lanzó Firefox 137.0.2, solucionando una falla de seguridad de alta gravedad que podría permitir a los atacantes explotar la corrupción de la memoria. La solución se produce tras el descubrimiento y el informe de la vulnerabilidad por parte del equipo Mozilla Fuzzing, como se detalla en el Aviso de seguridad de la Fundación Mozilla…
Una vulnerabilidad crítica detectada en Windows 11 permitía a atacantes con privilegios limitados escalar a derechos de administrador del sistema en tan solo 300 milisegundos. Esta vulnerabilidad, identificada con el código CVE-2025-24076, se basa en la explotación de una debilidad presente en la funcionalidad de «Dispositivos móviles» de Windows 11, mediante una sofisticada técnica de…
Tras la significativa brecha de seguridad que afectó ayer al controvertido foro 4chan, los responsables han divulgado públicamente la sofisticada técnica de explotación empleada para acceder a los sistemas internos del sitio. El ataque, que provocó la interrupción del servicio durante varias horas, comprometió información interna sensible, incluyendo el código fuente, datos de moderadores y…
El CA/Browser Forum ha aprobado una propuesta para reducir la validez máxima de los certificados SSL/TLS de los actuales 398 días a solo 47 días para el año 2029. Esta medida, inicialmente planteada por Apple y con el respaldo de Sectigo, se implementará de manera gradual durante los próximos cuatro años, lo que representa un…
Una vulnerabilidad de alta gravedad presente en el popular plugin de WordPress SureTriggers ha sido objeto de explotación activa tan solo cuatro horas después de su divulgación pública, ocurrida el 10 de abril de 2025. Esta crítica falla de omisión de autenticación afecta a todas las versiones del plugin hasta la 1.0.78, la cual cuenta…
El martes 15 de abril de 2025, los usuarios de Microsoft Teams experimentaron una interrupción considerable en la funcionalidad de intercambio de archivos, lo que motivó una investigación por parte de la compañía para determinar la causa del incidente. La problemática, que impacta la capacidad de compartir archivos dentro de la plataforma Teams, fue reportada…
Una sofisticada campaña de ataque cibernético ha sido descubierta, en la cual agentes maliciosos están explotando la plataforma Microsoft Teams para la distribución de software malicioso y el establecimiento de acceso persistente en redes corporativas. Estos ataques representan una evolución en las tácticas de ingeniería social y están dirigidos específicamente a sistemas Windows. Se valen…
La Caja Nacional de Seguridad Social (CNSS) de Marruecos ha declarado que las verificaciones preliminares de los documentos filtrados que circulan en redes sociales indican que una proporción significativa de la información contenida es apócrifa, imprecisa o parcial. Las autoridades sostienen que dichos documentos son resultado de un ciberataque perpetrado contra los sistemas informáticos de…
