Agencias internacionales de aplicación de la ley han asestado un golpe significativo a la ciberdelincuencia esta semana, desmantelando con éxito la infraestructura crítica de la banda de ransomware BlackSuit. Esta operación coordinada, denominada «Operación Jaque Mate», ha inhabilitado las principales plataformas de comunicación y extorsión del grupo, marcando una victoria importante en la lucha contra…
Investigadores de seguridad han identificado vulnerabilidades críticas en el Servicio de Autenticación de Invitados (VGAuth) de VMware Tools. Estas fallas permiten a atacantes escalar privilegios desde cualquier cuenta de usuario a acceso completo de SISTEMA en máquinas virtuales Windows. Las vulnerabilidades, designadas como CVE-2025-22230 y CVE-2025-22247, afectan a VMware Tools versiones 12.5.0 y anteriores. Esto…
Investigadores de seguridad han desarrollado un nuevo módulo de explotación para Metasploit que se dirige a vulnerabilidades críticas de día cero en Microsoft SharePoint Server, las cuales están siendo activamente explotadas. Este módulo, identificado como solicitud de extracción #20409 en el repositorio de Metasploit Framework, aborda las vulnerabilidades CVE-2025-53770 y CVE-2025-53771. Ambas permiten ataques de…
El Grupo de Inteligencia de Amenazas de Google ha revelado una operación cibernética altamente avanzada orquestada por el actor de amenazas UNC3944, también conocido por los alias «0ktapus», «Octo Tempest» y «Scattered Spider». Este grupo, motivado financieramente, ha ampliado su alcance para atacar a los sectores minorista, de aerolíneas y de seguros. Su estrategia se…
Un ingeniero de Silicon Valley con doble ciudadanía estadounidense y china se ha declarado culpable de robar tecnologías de defensa críticas valoradas en cientos de millones de dólares. Estas incluyen sistemas clasificados diseñados para detectar lanzamientos de misiles nucleares y rastrear armas hipersónicas. Este caso pone de manifiesto las crecientes preocupaciones sobre el espionaje económico…
Una significativa brecha de ciberseguridad ha revelado vulnerabilidades en la infraestructura crítica del gobierno de EE. UU. Se ha informado que la Administración Nacional de Seguridad Nuclear (NNSA) fue comprometida a través de una vulnerabilidad de día cero en Microsoft SharePoint, la cual se vincula a grupos de hackers afiliados al gobierno chino. Ataques de…
Mozilla ha lanzado Firefox 141, una actualización crucial que aborda un amplio rango de vulnerabilidades de seguridad. Estas van desde errores de alta gravedad relacionados con la seguridad de la memoria hasta problemas moderados en el manejo de URL y el sandboxing. Anunciada el 22 de julio de 2025, bajo el Aviso de Seguridad de…
Brave Software ha anunciado que, a partir de la versión 1.81 para Windows 11 y posteriores, su navegador desactivará automáticamente la función «Recall» de Microsoft por defecto debido a preocupaciones de privacidad. «Recall», presentado por Microsoft en mayo de 2024 como una utilidad de Copilot para PC, graba periódicamente la actividad del usuario a través…
Los grupos de ransomware han intensificado el uso de herramientas de administración y monitoreo remoto (RMM), originalmente diseñadas para operaciones de TI, con el fin de ejecutar intrusiones de red sofisticadas. Esto incluye lograr persistencia, movimiento lateral y exfiltración de datos, según investigaciones recientes. Un patrón alarmante, observado en la segunda mitad de 2024 y…
Una vulnerabilidad crítica de seguridad (CVE-2025-7783) ha sido identificada en el popular paquete JavaScript form-data. Esta falla podría exponer miles de aplicaciones a ataques remotos debido a la generación predecible de valores límite. Jordan Harband (ljharb), un destacado desarrollador de JavaScript y ex editor de especificaciones TC39, hizo pública esta vulnerabilidad hace cinco días. Descripción…
