Los laboratorios de Bitdefender Labs han observado un incremento notable en los intentos de explotación dirigidos a una vulnerabilidad crítica en PHP, que permite a los atacantes la ejecución de código malicioso en sistemas operativos Windows. Esta vulnerabilidad, identificada como CVE-2024-4577, ha sido objeto de explotación activa desde junio de 2024, con los atacantes desplegando…
Los investigadores de ciberseguridad han detectado un nuevo y preocupante vector de ataque que explota activamente una vulnerabilidad en Google Chrome versión 133.0.6943.126, empleando técnicas de carga lateral de DLL. Este ataque sofisticado permite la ejecución de código malicioso dentro de los procesos legítimos de Chrome, lo que representa un riesgo de seguridad sustancial para…
Investigadores de ciberseguridad han descubierto que varios actores de amenazas patrocinados por el estado han estado explotando una vulnerabilidad de ocho años en archivos de acceso directo de Windows. Esta falla de seguridad, identificada como ZDI-CAN-25373, permite a actores maliciosos incrustar comandos ocultos dentro de archivos .lnk, que pueden ejecutarse cuando se abren, comprometiendo potencialmente…
Un investigador de inteligencia de amenazas de Cato CTRL, parte de Cato Networks, ha explotado con éxito una vulnerabilidad en tres modelos líderes de IA generativa (GenAI): ChatGPT de OpenAI, Copilot de Microsoft y DeepSeek. El investigador desarrolló una novedosa técnica de jailbreak modelo de lenguaje grande (LLM), denominada «Mundo inmersivo», que manipuló de manera…
Cloudflare ha anunciado la primera fase de preparación cuántica de extremo a extremo para su plataforma Zero Trust, que permite a las organizaciones proteger el tráfico de su red corporativa contra futuras amenazas informáticas cuánticas. La iniciativa, que se basa en la investigación de Cloudflare sobre criptografía poscuántica desde 2017, aborda las crecientes preocupaciones sobre…
Los atacantes están explotando activamente una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la infraestructura ChatGPT de OpenAI. La vulnerabilidad, identificada como CVE-2024-27564, se ha convertido en una amenaza importante a pesar de su clasificación de gravedad media. Según una investigación de la firma de ciberseguridad Veriti, esta vulnerabilidad ya se…
En un avance significativo para los investigadores forenses digitales, una nueva investigación ha revelado métodos integrales para descifrar las bases de datos de Zoom Team Chat, exponiendo potencialmente las comunicaciones y actividades confidenciales de los usuarios. A medida que las organizaciones de todo el mundo continúan confiando en Zoom para la colaboración remota, estos hallazgos…
Ha surgido una operación de malware esteganográfico recientemente identificada, que utiliza archivos de imágenes JPEG como mecanismo de entrega encubierto para múltiples cepas de malware de robo de contraseñas. Los investigadores de seguridad han descubierto que este sofisticado ataque aprovecha la práctica de ocultar cargas útiles maliciosas dentro de archivos de imágenes aparentemente inofensivos, explotando…
Se descubrió una vulnerabilidad crítica, identificada como CVE-2025-24016, en la plataforma Wazuh Security Information and Event Management (SIEM). Esta vulnerabilidad afecta a las versiones 4.4.0 a 4.9.0 y permite a atacantes con acceso API ejecutar código Python arbitrario de forma remota, lo que podría comprometer completamente el sistema. La falla se debe a la deserialización…
Recientemente ha surgido una amenaza a la ciberseguridad en forma de malware para Android que se hace pasar por la aplicación DeepSeek AI. Este software malicioso está diseñado para engañar a los usuarios para que descarguen una versión falsa de la aplicación DeepSeek, que luego compromete la seguridad de su dispositivo al robar información confidencial,…
