Una nueva y grave vulnerabilidad de día cero (Zero-Day) ha sido detectada en el núcleo de WordPress, el sistema de gestión de contenidos (CMS) más utilizado del mundo. Este fallo de seguridad permite a atacantes no autenticados ejecutar código remoto,…
Una campaña de phishing MFA (Autenticación Multifactor) de escala global ha puesto en jaque a miles de organizaciones. Los atacantes están utilizando técnicas de suplantación de sesión para robar credenciales y tokens, evadiendo las protecciones de seguridad que muchas empresas consideraban suficientes.…
La comunidad de ciberseguridad ha emitido una alerta de máxima urgencia tras el descubrimiento de una vulnerabilidad Zero-Day en el popular software de gestión de bases de datos, SQLManager Pro v5. Este fallo permite a atacantes no autenticados acceder y potencialmente robar información…
La comunidad de ciberseguridad ha emitido una **alerta crítica** tras el descubrimiento de una **vulnerabilidad de día cero** (Zero-Day) que afecta gravemente al popular software de gestión y asistencia remota, ConnectWise ScreenConnect. Esta falla permite la **Ejecución Remota de Código…
El Internet de las Cosas (IoT) es un motor de eficiencia, pero su mala gestión se ha convertido en una amenaza de ciberseguridad global. Una investigación reciente ha encendido las alarmas al detectar más de 10.000 dispositivos IoT expuestos a la red…
Una nueva amenaza de ciberseguridad, bautizada como ‘KeyLeak’, ha sido revelada, poniendo en riesgo la infraestructura de millones de servidores web que dependen del protocolo TLS (Transport Layer Security) para el cifrado de comunicaciones. Esta vulnerabilidad KeyLeak permite, en teoría, la extracción de claves…
Un informe reciente ha encendido las alarmas en el sector empresarial, revelando que más del 50% de los dispositivos corporativos en Pequeñas y Medianas Empresas (PYMES) aún opera con Windows 10. Esta cifra es particularmente preocupante dado que el fin…
Una nueva amenaza de **Ataque a la Cadena de Suministro** ha puesto en jaque la seguridad de miles de sitios web empresariales en todo el mundo. La entidad principal afectada es la popular librería de visualización de datos **DataViz.js**, la…
Aprovechando el volumen masivo de transacciones del reciente Black Friday, los ciberdelincuentes han lanzado una campaña global de Digital Skimming (también conocido como ataques Magecart). Esta técnica silenciosa infecta las páginas de pago de las tiendas online, robando los datos de las…
La comunidad de ciberseguridad ha emitido una alerta de máxima urgencia tras la detección de la vulnerabilidad ShadowGate, un ataque zero-day que afecta a millones de servidores de correo electrónico ampliamente utilizados por empresas y PYMES en todo el mundo. Este fallo permite…
