El 6 de junio de 2025, el Proyecto Jenkins publicó un aviso de seguridad (SECURITY-3588 / CVE-2025-5806) relacionado con una vulnerabilidad crítica detectada en el complemento Gatling. Este complemento es fundamental para la visualización de informes de pruebas de rendimiento en el servidor de automatización Jenkins. La vulnerabilidad ha sido calificada como de gravedad alta,…
Kali GPT, un modelo de IA especializado construido sobre la arquitectura GPT-4, ha sido desarrollado específicamente para integrarse perfectamente con Kali Linux, ofreciendo un soporte sin precedentes tanto para profesionales como para estudiantes de seguridad ofensiva. Kali GPT representa un avance significativo en la integración de la inteligencia artificial con las pruebas de penetración, ofreciendo…
CISA ha emitido una alerta crítica con respecto a una vulnerabilidad de día cero en el motor JavaScript V8 de Google Chrome, la cual está siendo explotada activamente por ciberdelincuentes. Esta explotación permite la ejecución de código arbitrario en los sistemas afectados. El 5 de junio de 2025, la vulnerabilidad, identificada como CVE-2025-5419, fue añadida…
Una nueva y sofisticada variante del malware BADBOX ha logrado comprometer más de un millón de dispositivos Android a nivel global, marcando una de las violaciones de seguridad móvil más significativas en lo que va de 2025. Esta amenaza persistente avanzada exhibe capacidades de evasión mejoradas, logrando infiltrarse en los dispositivos a través de múltiples…
Una reciente campaña de phishing ha comprometido a varias organizaciones en Polonia, aprovechando la vulnerabilidad CVE-2024-42009 presente en los sistemas de correo web de Roundcube. Este ataque permite la ejecución de código JavaScript al abrir correos electrónicos maliciosos, lo que facilita el robo de credenciales mediante un método sofisticado que utiliza Service Workers. Investigadores de…
China ha responsabilizado a las autoridades del Partido Democrático Progresista (PPD) de Taiwán por una serie de ciberataques de alta complejidad, presuntamente llevados a cabo por grupos de Amenaza Persistente Avanzada (APT). Según China, estos grupos, denominados «T-APT», estarían respaldados por el Comando de Fuerza Electrónica, de Información y Comunicaciones (ICEFCOM) de Taiwán y mantendrían…
Se ha identificado una vulnerabilidad crítica en el conocido analizador de protocolos de red, Wireshark. Esta falla de seguridad, catalogada como CVE-2025-5601, permite a posibles atacantes ejecutar ataques de denegación de servicio (DoS). Esto se logra mediante la inyección de paquetes maliciosos o el uso de archivos de captura con un formato incorrecto. Millones de…
Investigadores en ciberseguridad han detectado una amenaza emergente y altamente sofisticada dirigida al ecosistema de Internet de las Cosas (IoT). Se trata de PumaBot, una botnet de Linux desarrollada en Go que representa un riesgo considerable para organizaciones con dispositivos IoT vulnerables, especialmente aquellos en sistemas de vigilancia. A diferencia del malware tradicional que realiza…
Microsoft ha alcanzado logros significativos en ciberseguridad, particularmente en la mitigación de ataques de ransomware y amenazas persistentes avanzadas (APT). En los últimos seis meses, la plataforma Microsoft Defender for Endpoint ha demostrado su eficacia al contener exitosamente 120,000 cuentas de usuario comprometidas y salvaguardar más de 180,000 dispositivos de diversos ciberataques. Este notable desempeño…
Se ha identificado una vulnerabilidad significativa de denegación de servicio en ModSecurity, un motor de firewall de aplicaciones web (WAF) de código abierto ampliamente implementado para proteger servidores web Apache, IIS y Nginx. Esta vulnerabilidad, designada como CVE-2025-48866, afecta a todas las versiones de ModSecurity anteriores a la 2.9.10. Permite a los atacantes bloquear sistemas…
