Mozilla ha lanzado Firefox 135.0.1, una actualización de estabilidad y seguridad que aborda una vulnerabilidad de seguridad de memoria de alta gravedad (CVE-2025-1414) que exponía a los usuarios a posibles ataques de ejecución remota de código (RCE). El parche resuelve fallas críticas en Firefox 135.0, que podrían haber permitido a los atacantes explotar la corrupción…
Se ha logrado un avance significativo para evitar la activación de Windows con la introducción de TSforge, un poderoso exploit desarrollado por investigadores. Esta herramienta es capaz de activar todas las ediciones de Windows desde Windows 7, así como todos los complementos de Windows y versiones de Office desde Office 2013. TSforge representa un hito…
El Centro de Inteligencia de Seguridad de AhnLab (ASEC) ha descubierto una nueva campaña de ciberataque que aprovecha el malware LummaC2, que se distribuye bajo la apariencia de una versión crackeada de Total Commander. Total Commander es una herramienta de administración de archivos de Windows ampliamente utilizada que ofrece funciones como búsqueda avanzada, sincronización de…
Ha surgido una importante amenaza a la ciberseguridad cuando se filtró en línea el troyano de acceso remoto para Android (RAT) BIG SHARK, una versión descifrada del infame Craxs 7.6 RAT. Este desarrollo resalta los riesgos en evolución que plantean los actores maliciosos que explotan los dispositivos Android a nivel mundial. BIG SHARK RAT es…
El gobierno australiano ha ordenado la eliminación de todo el software y servicios web de Kaspersky Lab de los sistemas y dispositivos federales, citando mayores riesgos de interferencia extranjera, espionaje y sabotaje. Emitida bajo la Dirección 002-2025 del Marco de Política de Seguridad de Protección (PSPF), la directiva requiere que las entidades no corporativas de…
Una sofisticada operación de phishing que aprovecha la marca ChatGPT de OpenAI se ha dirigido a más de 12.000 usuarios en América del Norte y Europa. La campaña se hace pasar por avisos de renovación de suscripción a ChatGPT para recopilar credenciales de inicio de sesión y detalles de pago, explotando el modelo de acceso…
La Fundación Wireshark ha lanzado la versión 4.4.4 de su ampliamente utilizado analizador de protocolos de red, que aborda una vulnerabilidad de alta gravedad que podría permitir a los atacantes desencadenar condiciones de denegación de servicio (DoS) mediante la inyección de paquetes maliciosos. La actualización resuelve CVE-2025-1492, una falla en el protocolo Bundle y los…
Un actor de amenazas muy avanzado, denominado «Salt Typhoon», ha estado implicado en una serie de ciberataques dirigidos a las principales redes de telecomunicaciones de Estados Unidos, según un informe de Cisco Talos. La campaña, que comenzó a finales de 2024 y fue confirmada por el gobierno de EE. UU., implica explotar vulnerabilidades en dispositivos…
El software espía Pegasus, que alguna vez se consideró una herramienta para atacar a periodistas y activistas, ahora se está implementando contra ejecutivos del sector privado, incluidos los de finanzas, bienes raíces y logística. En una investigación de diciembre de 2024, se detectaron 11 nuevas infecciones de Pegasus entre 18.000 dispositivos escaneados en todo el…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió siete avisos de Sistemas de Control Industrial (ICS) que detallan vulnerabilidades críticas en sistemas ampliamente utilizados. Estos avisos destacan las vulnerabilidades críticas en los productos ICS de los principales proveedores como ABB, Carrier, Siemens y Mitsubishi Electric, y brindan detalles técnicos, riesgos potenciales y mitigaciones…
