El 28 de julio de 2025, GitHub sufrió una interrupción generalizada que afectó a millones de desarrolladores y organizaciones que dependen de sus servicios. Este incidente puso de manifiesto las vulnerabilidades inherentes a las herramientas de colaboración basadas en la nube, que son fundamentales para el desarrollo de software a nivel mundial. Desarrollo del Incidente…
Un nuevo participante en el ámbito del robo de información, Raven Stealer, ha emergido. Este programa, desarrollado en Delphi y C++, utiliza la API de bots de Telegram para exfiltrar de forma sigilosa datos sensibles del navegador de sus víctimas. Distribución y Ejecución Inicial Raven Stealer fue detectado por primera vez a mediados de julio…
Tea, una aplicación de seguridad para citas exclusiva para mujeres que permite a las usuarias revisar y compartir información sobre hombres de forma anónima, ha experimentado una filtración de datos significativa. Aproximadamente 72,000 imágenes de usuarios quedaron expuestas, incluyendo 13,000 selfies y documentos de identificación confidenciales enviados durante el proceso de verificación de cuenta. La…
La Oficina Nacional de Reconocimiento (NRO), la agencia de satélites espías de EE. UU., ha confirmado una intrusión cibernética en el sitio web de su Centro de Investigación de Adquisiciones (ARC). Este portal no clasificado es crucial para las empresas privadas que buscan colaborar con la comunidad de inteligencia estadounidense, incluyendo la CIA. La brecha…
Se ha identificado una vulnerabilidad de seguridad crítica (CVE-2025-24000) en las versiones 3.2.0 e inferiores del popular complemento Post SMTP para WordPress, lo que podría poner en riesgo a más de 400.000 sitios web. Esta falla permite que usuarios con privilegios bajos accedan a información confidencial de correo electrónico y, potencialmente, obtengan control administrativo completo…
Se ha descubierto una vulnerabilidad de seguridad significativa en Microsoft Copilot Enterprise que posibilitaba a usuarios no autorizados obtener acceso a nivel de «root» (administrador) a su entorno de servidor backend. Esta vulnerabilidad representaba un riesgo considerable, ya que podría haber permitido a individuos malintencionados manipular la configuración del sistema, acceder a datos confidenciales y…
Agencias internacionales de aplicación de la ley han asestado un golpe significativo a la ciberdelincuencia esta semana, desmantelando con éxito la infraestructura crítica de la banda de ransomware BlackSuit. Esta operación coordinada, denominada «Operación Jaque Mate», ha inhabilitado las principales plataformas de comunicación y extorsión del grupo, marcando una victoria importante en la lucha contra…
Investigadores de seguridad han identificado vulnerabilidades críticas en el Servicio de Autenticación de Invitados (VGAuth) de VMware Tools. Estas fallas permiten a atacantes escalar privilegios desde cualquier cuenta de usuario a acceso completo de SISTEMA en máquinas virtuales Windows. Las vulnerabilidades, designadas como CVE-2025-22230 y CVE-2025-22247, afectan a VMware Tools versiones 12.5.0 y anteriores. Esto…
Investigadores de seguridad han desarrollado un nuevo módulo de explotación para Metasploit que se dirige a vulnerabilidades críticas de día cero en Microsoft SharePoint Server, las cuales están siendo activamente explotadas. Este módulo, identificado como solicitud de extracción #20409 en el repositorio de Metasploit Framework, aborda las vulnerabilidades CVE-2025-53770 y CVE-2025-53771. Ambas permiten ataques de…
El Grupo de Inteligencia de Amenazas de Google ha revelado una operación cibernética altamente avanzada orquestada por el actor de amenazas UNC3944, también conocido por los alias «0ktapus», «Octo Tempest» y «Scattered Spider». Este grupo, motivado financieramente, ha ampliado su alcance para atacar a los sectores minorista, de aerolíneas y de seguros. Su estrategia se…
