Trend Micro, una de las principales compañías globales en soluciones de ciberseguridad, ha lanzado recientemente actualización urgente de parches de seguridad esenciales para abordar múltiples vulnerabilidades críticas descubiertas en dos…
TokenBreak: El ataque que burla la seguridad de la IA con un solo carácter
Una nueva técnica de ataque llamada TokenBreak está poniendo en jaque la integridad de los sistemas de moderación de contenido y protección en los modelos de lenguaje grandes (LLM). Investigadores…
Campaña ATO usa TeamFiltration para hackear cuentas Microsoft Entra ID a gran escala
Una nueva campaña de ciberataques dirigida a cuentas empresariales ha encendido las alarmas en el entorno corporativo basado en la nube. Investigadores de ciberseguridad han identificado una operación de toma…
Adobe ha lanzado una importante actualización de seguridad en junio de 2025 para abordar 254 vulnerabilidades que afectan a varios de sus productos, incluyendo Adobe Experience Manager (AEM), Adobe Commerce,…
FIN6 distribuye malware More_eggs con currículos falsos a través de AWS
El grupo de cibercriminales FIN6, conocido por su motivación financiera, ha intensificado su actividad maliciosa utilizando currículos falsos alojados en la infraestructura de Amazon Web Services (AWS) para distribuir el…
Microsoft corrige fallos de autenticación en Windows Server tras actualizaciones de abril 2025
Microsoft ha solucionado un error crítico que generaba fallos de autenticación en los controladores de dominio de Windows Server después de aplicar las actualizaciones de seguridad correspondientes al mes de…
Una nueva campaña coordinada de ataques de fuerza bruta está afectando a miles de servidores Apache Tomcat en todo el mundo, utilizando cientos de direcciones IP únicas para comprometer interfaces…
Mozilla cierra Orbit: el asistente de IA de Firefox tiene fecha de caducidad
Mozilla continúa ajustando su estrategia de productos y servicios, y el más reciente damnificado es Orbit, el asistente de inteligencia artificial (IA) integrado en el navegador Firefox. A pesar de…
OpenAI ha desmantelado una serie de cuentas de ChatGPT operadas por actores de amenazas vinculados a gobiernos extranjeros, incluyendo hackers rusos y grupos de ciberespionaje chino. Estas cuentas estaban siendo…
CVE-2025-24016: Botnets Mirai y Resbot explotan vulnerabilidad crítica en Wazuh
Las botnets Mirai y Resbot están siendo utilizadas por actores de amenazas para explotar una vulnerabilidad crítica ahora parcheada en el servidor Wazuh, identificada como CVE-2025-24016, con una puntuación CVSS…