El grupo de ciberdelincuentes ruso Star Blizzard ha lanzado una nueva y sofisticada campaña de spear-phishing dirigida a comprometer cuentas de WhatsApp de individuos clave en el gobierno, la diplomacia,…
TikTok ha reanudado su servicio en Estados Unidos después de que el expresidente Donald Trump anunciara una extensión del plazo de 90 días para que la plataforma encuentre un comprador…
Vulnerabilidad en el sistema OAuth de Google expone datos confidenciales
Una debilidad en la funcionalidad de «Iniciar sesión con Google» en el sistema OAuth podría permitir a atacantes explotar dominios abandonados por startups extintas para acceder a datos confidenciales. Esta…
Microsoft Patch Tuesday de Enero 2025: Actualizaciones Críticas y Días Cero Explotados
El martes de parches de enero de 2025 de Microsoft llega con 159 actualizaciones de seguridad, incluidas ocho vulnerabilidades de día cero. Entre ellas, tres ya han sido explotadas activamente…
Apple ha abordado recientemente una grave vulnerabilidad de macOS que permitía a atacantes eludir la Protección de Integridad del Sistema (SIP) e instalar controladores de kernel maliciosos mediante la carga…
Ransomware en Servidores ESXi: Amenazas, Vulnerabilidades y Estrategias de Mitigación
En la actualidad, las variantes del ransomware Babuk están dirigiéndose específicamente a servidores ESXi, evolucionando para evadir las herramientas de seguridad más avanzadas. Estas amenazas se intensifican debido a la…
Vulnerabilidad Crítica en Monkey’s Audio (APE) Afecta Dispositivos Samsung
Los investigadores de ciberseguridad han revelado una falla de alta gravedad que afecta a los dispositivos móviles Samsung con las versiones 12, 13 y 14 de Android. Esta vulnerabilidad, identificada…
En 2024, las amenazas cibernéticas dirigidas a aplicaciones SaaS (Software como Servicio) experimentaron un incremento alarmante. Entra ID bloqueó 7,000 ataques de contraseñas por segundo, un 75% más que en…
Microsoft Forzará la Instalación del Nuevo Cliente Outlook en Windows 10
Microsoft ha anunciado que el nuevo cliente de correo electrónico Outlook se instalará de manera obligatoria en dispositivos con Windows 10 a partir de la próxima actualización de seguridad del…
Exploit Malicioso de PoC para CVE-2024-49113 Infecta Usuarios con Malware Infostealer
Un exploit engañoso de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-49113, también conocida como «LDAPNightmare», ha sido detectado en GitHub, y en lugar de proporcionar una herramienta legítima para…