Un hacker identificado como ‘rose87168’, ha declarado haber sustraído seis millones de registros de los servidores de Oracle Cloud. Los datos comprometidos incluirían archivos Java Key Store (JKS), contraseñas cifradas de inicio de sesión único (SSO), contraseñas de protocolo ligero de acceso a directorios (LDAP) con hash, archivos de claves y claves de Enterprise Manager…
Se ha emitido una alerta global debido a un incremento sustancial en ataques de ransomware que explotan vulnerabilidades críticas en la virtualización de VMware. Los actores de amenazas están aprovechando fallos de seguridad presentes en los productos ESXi, Workstation y Fusion, lo que resulta en la inmovilización de infraestructuras empresariales. Las vulnerabilidades identificadas, específicamente CVE-2025-22224…
Operation Zero, una empresa rusa especializada en la venta de exploits, ha anunciado públicamente que ofrece recompensas de hasta 4 millones de dólares por vulnerabilidades de día cero en Telegram. Esta acción sugiere un creciente interés, posiblemente respaldado por el estado, en comprometer la seguridad de esta popular aplicación de mensajería. La empresa, que se…
Un reciente análisis realizado con información de fuentes abiertas ha revelado una alarmante vulnerabilidad en la ciberseguridad del gobierno de los Estados Unidos. Se ha descubierto que más de 150 servidores que almacenan bases de datos gubernamentales son accesibles a través de Internet, lo que pone en grave riesgo la información confidencial, tanto personal como…
El panorama de la seguridad informática se ha visto afectado por la aparición del ransomware VanHelsing, una variante sofisticada que ha sido identificada por el equipo de investigación y asesoramiento de CYFIRMA. Este ransomware ataca los sistemas Windows, utiliza técnicas de cifrado avanzadas y agrega una extensión única «.vanhelsing» a los archivos infectados. También emplea…
Recientemente, se ha detectado una seria amenaza cibernética, conocida como UAT-5918, que está atacando a entidades en Taiwán, especialmente aquellas que operan en sectores vitales como las telecomunicaciones, la salud y la tecnología de la información. Este grupo de ciberdelincuentes avanzados, o APT, busca infiltrarse en los sistemas de forma prolongada para robar información y…
Se ha revelado una vulnerabilidad crítica en el software Veeam Backup & Replication, lo que representa un riesgo significativo para los usuarios. Esta vulnerabilidad, identificada como CVE-2025-23120, permite la ejecución remota de código (RCE) por parte de usuarios de dominio autenticados. La gravedad de este problema queda subrayada por una puntuación CVSS v3.1 de 9,9,…
Investigadores de GoDaddy Security han detectado una operación de malware significativa, denominada «DollyWay», que revela una campaña sofisticada que ha comprometido más de 20.000 sitios web de WordPress a nivel mundial. Esta operación, que se inició en 2016, utiliza una red distribuida de sitios web de WordPress comprometidos como nodos de un Sistema de Dirección…
El 19 de marzo de 2025, Microsoft experimentó una interrupción generalizada que afectó al acceso a los servicios de Outlook en la web. La compañía atribuyó el incidente a un error en el código introducido durante una actualización reciente, lo que impidió a numerosos usuarios acceder a sus cuentas y utilizar las herramientas de comunicación…
Los datos de ciberseguridad han detectado un aumento del 130% en los ataques de phishing de día cero. Estos ataques se dirigen a vulnerabilidades desconocidas del navegador. Estos ataques avanzados explotan fallas de seguridad sin parches en los navegadores. Esto permite la implementación de cargas útiles maliciosas antes de que los equipos de seguridad puedan…
