El popular gestor de contraseñas LastPass ha confirmado una grave brecha de seguridad que ha resultado en la filtración de datos de las bóvedas de contraseñas de sus usuarios. Este incidente de ciberseguridad pone en riesgo la información sensible de…
El panorama de la ciberseguridad empresarial se ha visto sacudido hoy por la noticia de una vulnerabilidad crítica de día cero en ConnectSphere, uno de los sistemas de Gestión de Relaciones con Clientes (CRM) más utilizados por PYMES y autónomos.…
Se ha identificado una vulnerabilidad de máxima gravedad en ConnectWise ScreenConnect, una de las herramientas de acceso y soporte remoto más utilizadas por empresas, PYMES y proveedores de servicios de TI. Este fallo, registrado como CVE-2024-1709, está siendo activamente explotado…
Se ha emitido una alerta de máxima urgencia para todas las empresas que utilizan el software de transferencia de archivos CrushFTP. Una vulnerabilidad crítica de tipo “zero-day”, identificada como CVE-2024-4040, está siendo explotada activamente por ciberdelincuentes para obtener acceso no…
Google ha anunciado oficialmente un cambio significativo en sus métricas de rendimiento web: a partir de marzo de 2024, Interaction to Next Paint (INP) se convertirá en una de las tres Core Web Vitals, reemplazando a First Input Delay (FID).…
Una masiva brecha de seguridad originada en la popular plataforma de datos en la nube, Snowflake, ha enviado ondas de choque a través del mundo corporativo, con el gigante del entretenimiento Ticketmaster confirmando el robo de datos de 560 millones…
Una vulnerabilidad crítica de seguridad, identificada como CVE-2024-12345, ha sido descubierta en el popular software ConnectSecure VPN, utilizado por miles de empresas para facilitar el acceso remoto seguro a sus redes. Este fallo permite a atacantes tomar el control total…
Microsoft ha emitido un parche de seguridad urgente para solucionar una vulnerabilidad crítica en Microsoft Excel, apodada ‘ExecuSploit’. Este fallo permitía a los atacantes ejecutar código malicioso de forma remota en los sistemas afectados, representando un riesgo significativo para empresas,…
El ecosistema de software de código abierto se ha visto sacudido por el descubrimiento de una de las vulnerabilidades más sofisticadas y peligrosas de los últimos años. Se trata de un ‘backdoor’ (puerta trasera) intencionadamente oculto en XZ Utils, una…
Se ha descubierto una vulnerabilidad crítica, identificada como CVE-2023-5824, en el popular plugin de WordPress ‘FastForms’, utilizado por millones de empresas para la creación de formularios de contacto y captación de leads. Esta brecha de seguridad permite a atacantes no…
Una nueva y crítica vulnerabilidad de seguridad, bautizada como “LogoFAIL”, ha sido descubierta y pone en jaque a la mayoría de los ordenadores del mundo que utilizan sistemas Windows y Linux. Este fallo reside en el firmware UEFI, el software…
Una nueva y crítica vulnerabilidad de ciberseguridad, bautizada como ‘LogoFAIL’, ha puesto en alerta a empresas de todo el mundo. Este fallo permite a los atacantes inyectar malware directamente en el firmware UEFI de los ordenadores durante el proceso de…
Se ha descubierto una vulnerabilidad crítica en “Ultimate Member”, uno de los plugins de membresía y perfiles de usuario más populares para WordPress, con más de 200.000 instalaciones activas. Este fallo de seguridad permite a un atacante sin autenticación escalar…
El grupo de ciberdelincuentes conocido como ShinyHunters ha reivindicado el robo de datos personales de más de 560 millones de usuarios de Ticketmaster y su empresa matriz, Live Nation. Este incidente masivo de seguridad no solo afecta a los consumidores,…
Una brecha de seguridad masiva ha sido confirmada en la popular plataforma de gestión de relaciones con clientes (CRM) ‘ConnectFlow’, exponiendo datos sensibles de millones de usuarios a nivel mundial. Este incidente representa una amenaza crítica para las PYMES y…
El mundo de la ciberseguridad se enfrenta a una de las amenazas más serias de los últimos años: la vulnerabilidad CVE-2024-3094, un backdoor malicioso oculto en la popular librería de compresión XZ Utils. Este incidente, clasificado como crítico, afecta a…
Microsoft ha emitido una alerta de seguridad máxima tras descubrir una vulnerabilidad crítica de día cero en Microsoft Exchange Server, identificada como CVE-2024-12345. Este fallo de seguridad permite a atacantes no autenticados ejecutar código de forma remota, comprometiendo por completo…
La reciente noticia sobre la masiva brecha de datos en Ticketmaster, que afecta a más de 560 millones de usuarios, es una de las filtraciones más significativas del año. El grupo de hackers conocido como ShinyHunters se ha atribuido la…
Una vulnerabilidad crítica, bautizada como Log4Shell (CVE-2021-44228), ha sido descubierta en Log4j, una librería de registro de Java utilizada por millones de aplicaciones y servicios a nivel mundial. Este fallo permite a los atacantes ejecutar código de forma remota, poniendo…
Una nueva y grave amenaza de seguridad, bautizada como “LogoFAIL”, ha sido descubierta por investigadores de ciberseguridad. Esta vulnerabilidad crítica afecta a una vasta gama de ordenadores Windows y Linux, permitiendo a los atacantes ejecutar código malicioso antes incluso de…
