El gobierno de Claudia Sheinbaum publicó el 29 de mayo de 2025 en el Diario Oficial de la Federación (DOF) una reforma significativa a la Ley Federal de Armas de…
Botnet AyySSHush compromete más de 9.000 routers ASUS con puerta trasera SSH
Más de 9.000 routers ASUS han sido comprometidos por una sofisticada campaña de ciberataques vinculada a una nueva botnet denominada AyySSHush, la cual también apunta a dispositivos de red de…
Interlock lanza NodeSnake RAT para ataques persistentes a universidades
El grupo de ransomware Interlock ha desplegado una nueva herramienta maliciosa previamente no documentada: NodeSnake RAT, un troyano de acceso remoto avanzado que apunta a instituciones educativas, con el objetivo…
Microsoft lanza actualización urgente para fallos críticos en máquinas virtuales Hyper-V
Microsoft ha publicado una actualización fuera de banda (OOB) urgente dirigida a corregir un problema crítico que afectaba a máquinas virtuales Hyper-V ejecutándose en entornos con Windows 10, Windows 11…
Laundry Bear: Grupo de ciberespionaje ruso vinculado al ataque a la policía holandesa
Un nuevo grupo de ciberespionaje respaldado por el Estado ruso, identificado como Laundry Bear, ha sido vinculado oficialmente a una violación de seguridad que afectó a la policía nacional de…
Ciberataque masivo: detectan escaneo global de vulnerabilidades desde infraestructura en la nube
Una operación de ciberataque oportunista y masiva fue detectada el 8 de mayo de 2025 por GreyNoise, una firma especializada en inteligencia de amenazas. La actividad involucró un escaneo automatizado…
Falla crítica en OneDrive permite acceso completo a archivos mediante OAuth mal implementado
Una reciente investigación en ciberseguridad ha revelado una grave vulnerabilidad en el selector de archivos de OneDrive, el popular servicio de almacenamiento en la nube de Microsoft. Esta falla, si…
En uno de los mayores ciberataques recientes dentro del ecosistema DeFi, Cetus Protocol, un exchange descentralizado (DEX) que opera en las blockchains de Sui y Aptos, anunció que el hackeo…
Roles IAM predeterminados en AWS exponen cuentas a escalada de privilegios
Investigadores de seguridad en la nube han descubierto una serie de vulnerabilidades críticas relacionadas cuentas con los roles IAM (Identity and Access Management) predeterminados en Amazon Web Services (AWS). Estos…
Investigadores de ciberseguridad han revelado múltiples vulnerabilidades críticas que afectan a Versa Concerto, una plataforma ampliamente utilizada para orquestación SD-WAN. Estas fallas podrían ser explotadas para comprometer totalmente tanto la…