En plena temporada de cierre de año, los ciberdelincuentes han lanzado una sofisticada campaña dirigida al corazón de la comunicación empresarial. Se ha detectado una ola masiva de ataques de phishing interno a través de Microsoft Teams, donde cuentas externas…
Expertos en seguridad web han emitido esta mañana una alerta de máxima prioridad tras descubrirse una vulnerabilidad crítica en «Woo-ConnectPay», uno de los plugins de integración de pasarelas de pago más utilizados por pequeñas y medianas empresas en sus tiendas…
Google y Microsoft han emitido una actualización de emergencia conjunta tras confirmarse la explotación activa de una vulnerabilidad Zero-Day en el motor Chromium. Este fallo crítico afecta a los navegadores más utilizados (Chrome, Edge, Brave y Opera) y permite a…
Resumen de urgencia: La comunidad de ciberseguridad ha emitido una alerta máxima por React2Shell, una vulnerabilidad crítica (CVSS 10.0) que permite la ejecución remota de código en aplicaciones Next.js y React. ¿Qué es la vulnerabilidad React2Shell (CVE-2025-55182)? La vulnerabilidad, identificada…
El panorama de la ciberseguridad empresarial se ha endurecido tras el reciente auge de campañas de Phishing que demuestran la capacidad de evadir incluso la Autenticación Multifactor (MFA). Estos ataques, centrados en robar credenciales de servicios como Microsoft 365 y Google…
SAN FRANCISCO – Una nueva y crítica vulnerabilidad de seguridad, identificada como CVE-2025-55182 y apodada «React2Shell», ha puesto en jaque a la infraestructura web global este viernes. Investigadores de seguridad de Cloudflare y SOC Prime han confirmado que actores maliciosos…
Microsoft ha emitido una alerta de seguridad crítica y una actualización de emergencia fuera de ciclo para corregir una grave vulnerabilidad de ejecución remota de código (RCE) en su servicio de cola de impresión, conocido como ‘Print Spooler’. Este fallo, que recuerda al…
La reciente y exitosa operación internacional, conocida como «Cronos», ha culminado con el desmantelamiento del grupo de ciberdelincuentes LockBit, una de las bandas de ataque ransomware más prolíficas y dañinas del mundo. Este golpe representa una victoria significativa en la lucha contra…
Expertos en ciberseguridad han emitido una advertencia urgente tras detectar la explotación activa de una vulnerabilidad crítica (CVE-2025-XXXX) en un popular plugin de gestión de formularios de contacto en WordPress. Este fallo representa un riesgo directo y significativo para la ciberseguridad empresarial de millones…
La irrupción de herramientas de Inteligencia Artificial ha marcado un punto de inflexión alarmante en las tácticas de los ciberdelincuentes. Hoy, el tradicional Fraude del CEO (BEC, por sus siglas en inglés) ha escalado a un nuevo nivel de sofisticación…
