El ámbito de la ciberseguridad ha experimentado una notable transformación paradigmática con el auge del ransomware como servicio (RaaS) como el modelo de negocio predominante para los ciberdelincuentes que buscan obtener beneficios económicos mediante la extorsión digital. Este esquema basado en suscripción ha democratizado los ataques de ransomware, permitiendo a individuos con conocimientos técnicos limitados…
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ, un agente de mensajería de código abierto de amplio uso. La falla, registrada formalmente como CVE-2025-27533, faculta a atacantes remotos para originar una condición de Denegación de Servicio (DoS) mediante la explotación de una gestión inadecuada de la asignación de memoria durante el procesamiento de comandos…
El Proyecto Nmap ha anunciado formalmente el lanzamiento de la versión 7.96 de su robusta herramienta de escaneo de redes. Esta nueva versión incorpora un conjunto de optimizaciones técnicas significativas, incluyendo una resolución DNS considerablemente más rápida, la adición de un nuevo script para el motor de scripting de Nmap (NSE) y numerosas correcciones de…
Las agencias CISA, FBI, EPA y el Departamento de Energía han emitido una alerta prioritaria sobre la actividad de ciberactores que buscan comprometer sistemas de control industrial (ICS) y sistemas de supervisión y adquisición de datos (SCADA) en el sector de petróleo y gas natural de los Estados Unidos. A pesar de emplear métodos de…
Google ha publicado el Boletín de seguridad de Android correspondiente a mayo de 2025, en el cual se corrigen diversas vulnerabilidades, incluyendo una falla de ejecución remota de código de alta gravedad que está siendo explotada activamente. La vulnerabilidad más crítica identificada en esta actualización de seguridad es CVE-2025-27363, catalogada como de alta gravedad y…
Microsoft ha confirmado oficialmente que la actualización de seguridad liberada en abril de 2025 impide la correcta actualización de sistemas Windows 11 a la versión 24H2 cuando se gestionan mediante Windows Server Update Services (WSUS). Esta problemática impacta a las organizaciones que buscan implementar la más reciente actualización de funcionalidades en sus infraestructuras empresariales. De…
Expertos en ciberseguridad han detectado una sofisticada campaña de software malicioso, denominada «ClickFix», que utiliza avanzadas técnicas de ingeniería social para infiltrarse en sistemas operativos Windows y Linux. El ataque consiste en la creación de copias convincentes de sitios web pertenecientes a Ministerios de Defensa de diversos países. Mediante este engaño, los usuarios son inducidos…
Se ha identificado una vulnerabilidad de seguridad crítica en Apache Parquet Java que podría permitir a actores maliciosos ejecutar código arbitrario mediante archivos Parquet manipulados. Esta vulnerabilidad, registrada bajo la identificación CVE-2025-46762, impacta a todas las versiones de Apache Parquet Java hasta la 1.15.1 inclusive. Apache Parquet es un formato de archivo columnar ampliamente utilizado…
En 2025, surgió una nueva y sofisticada amenaza cibernética denominada «Chimera», la cual representa una evolución significativa en el panorama del malware. Este avanzado programa malicioso se detectó por primera vez en marzo de 2025, cuando se infiltró en X Business, una pequeña empresa de comercio electrónico especializada en decoración artesanal para el hogar. La…
La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) ha emitido una alerta crítica sobre vulnerabilidades significativas detectadas en los dispositivos de automatización industrial Revolution Pi de KUNBUS GmbH. Estas deficiencias de seguridad, que abarcan riesgos de elusión de autenticación y ejecución remota de código, representan una amenaza para sectores cruciales como la manufactura,…
