Se ha identificado una vulnerabilidad de seguridad significativa en el cliente de correo electrónico Microsoft Outlook, la cual podría permitir la ejecución remota de código arbitrario. Aunque su activación requiere acceso local, la falla, designada como CVE-2025-47176, fue divulgada el 10 de junio de 2025. Esta vulnerabilidad ha sido clasificada como de gravedad «Importante» con…
Microsoft introducirá en julio de 2025 capacidades exhaustivas de registro de auditoría para las funciones de compartir pantalla y control remoto en Microsoft Teams. Esta actualización, identificada con el ID 489224 en el Roadmap de Microsoft 365, proporcionará registros detallados de las acciones de «Dar control», «Tomar control» y compartir pantalla en Teams. Este avance…
Una importante vulnerabilidad de seguridad, identificada como CVE-2025-32710, ha sido descubierta en los Servicios de Escritorio Remoto de Windows. Esta falla permite la ejecución remota de código arbitrario sin necesidad de autenticación. Publicada el 10 de junio de 2025, la vulnerabilidad impacta a diversas versiones de Windows Server y ha recibido una puntuación CVSS de…
Una importante filtración de datos ha comprometido la información personal de cientos de participantes del programa Canva Creators. Esta exposición ocurrió debido a una base de datos de chatbot de IA no segura, operada por una empresa rusa. Este incidente subraya las vulnerabilidades de seguridad emergentes que están surgiendo en la cadena de suministro de…
SAP lanzó su actualización mensual Security Patch Day que aborda 14 vulnerabilidades críticas en múltiples productos empresariales. La actualización de seguridad integral incluye parches que abordan problemas críticos de omisión de autorización y vulnerabilidades de secuencias de comandos entre sitios, con puntuaciones CVSS que van de 3,0 a 9,6. Se recomienda encarecidamente a las organizaciones…
Sensata Technologies, Inc., una reconocida empresa de tecnología industrial con sede en Attleboro, Massachusetts, ha comunicado un incidente de ciberseguridad significativo que afectó la información personal de cientos de individuos. Esta violación de su sistema externo, catalogada como un ataque de piratería, tuvo lugar el 28 de marzo de 2025. Sin embargo, el incidente pasó…
Una vulnerabilidad crítica de fuga de memoria dentro de la infraestructura de comando y control del malware DanaBot ha dejado al descubierto datos operativos confidenciales de ciberdelincuentes. Esta brecha ha revelado la identidad de los actores de amenazas, claves criptográficas e información de las víctimas, abarcando casi tres años de operaciones maliciosas. Denominada «DanaBleed» por…
CISA ha emitido una advertencia urgente sobre una vulnerabilidad crítica en los servidores Erlang/OTP SSH que está siendo explotada activamente en la naturaleza. La vulnerabilidad, rastreada como CVE-2025-32433, permite a los atacantes lograr la ejecución remota de código no autenticado en los sistemas afectados, lo que provocó su incorporación inmediata al catálogo de vulnerabilidades explotadas…
Un reciente informe de BruteCat ha revelado una vulnerabilidad de seguridad crítica en el sistema de recuperación de cuentas de Google. Este fallo permitía a individuos no autorizados obtener números de teléfono de usuarios de Google a través de un sofisticado ataque de fuerza bruta. La vulnerabilidad, que ya ha sido corregida, se originó en…
Hackers patrocinados por el Estado chino lanzaron sofisticadas operaciones de reconocimiento contra la infraestructura del gigante de la ciberseguridad SentinelOne en octubre de 2024, lo que representa parte de una campaña más amplia dirigida a más de 70 organizaciones en todo el mundo. Los ataques no revelados anteriormente, detallados en un informe completo publicado por…
