El ecosistema de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos fundamental utilizada en la mayoría de distribuciones Linux. Esta vulnerabilidad crítica,…
Se ha descubierto una nueva vulnerabilidad de seguridad en Microsoft Teams, la popular plataforma de colaboración empresarial. Este fallo crítico permite a los ciberdelincuentes eludir las defensas de seguridad para lanzar ataques de phishing altamente convincentes, poniendo en grave riesgo…
Una nueva y crítica vulnerabilidad de seguridad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a una amplia gama de ordenadores a nivel de firmware. Este fallo permite a los atacantes ejecutar código malicioso antes de que el sistema operativo…
El gigante de la venta de entradas, Ticketmaster, se encuentra en el centro de una de las filtraciones de datos más grandes de la historia reciente. El grupo de hackers conocido como ShinyHunters afirma haber robado la información personal de…
Alerta para todos los propietarios de tiendas online que utilizan WordPress: se ha descubierto una vulnerabilidad crítica en “ShopGuard Pro”, un popular plugin de e-commerce. Este fallo de seguridad podría permitir a atacantes no autorizados acceder y filtrar datos sensibles…
LastPass, uno de los gestores de contraseñas más utilizados a nivel mundial, ha confirmado un incidente de seguridad que ha resultado en el acceso no autorizado a copias de seguridad de las bóvedas de datos de sus clientes. Esta noticia…
La reciente noticia sobre una masiva brecha de datos en Ticketmaster, que presuntamente afecta a más de 560 millones de usuarios, ha disparado las alarmas a nivel mundial. El grupo de hackers ShinyHunters ha reclamado la autoría y, aunque la…
Una nueva y sigilosa amenaza de ciberseguridad, denominada vulnerabilidad LogoFAIL, ha puesto en alerta a empresas y profesionales de todo el mundo. Este fallo crítico afecta al proceso de arranque de la mayoría de ordenadores modernos, tanto Windows como Linux,…
El popular gestor de contraseñas, LastPass, se encuentra nuevamente en el centro de la atención de la ciberseguridad. Investigadores han descubierto una vulnerabilidad crítica que podría permitir a atacantes secuestrar cuentas de usuarios mediante un ingenioso ataque de phishing. Esta…
Un significativo ciberataque global está en pleno desarrollo, explotando una vulnerabilidad crítica de día cero en el popular software de transferencia de archivos, MOVEit Transfer. El grupo de ransomware Clop ha reivindicado la autoría, afectando a miles de organizaciones en…
