La reciente noticia sobre una masiva brecha de datos que afecta a gigantes como Ticketmaster y Santander ha puesto el foco en la plataforma de datos en la nube Snowflake. Este incidente no es un simple hackeo, sino un claro…
Una nueva y sigilosa amenaza de ciberseguridad ha sido descubierta, afectando potencialmente a millones de ordenadores y servidores a nivel mundial. Bautizada como “LogoFAIL”, esta vulnerabilidad crítica permite a los atacantes ejecutar código malicioso antes incluso de que el sistema…
Una vulnerabilidad crítica de seguridad ha sido descubierta en el popular plugin de WordPress ‘FormCraft Pro’, afectando a miles de sitios web empresariales. Este fallo, que permite la exportación no autorizada de datos, podría permitir a atacantes acceder a información…
Una nueva y crítica vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta, afectando al núcleo del proceso de arranque de millones de ordenadores con Windows y Linux. Este fallo de seguridad reside en el firmware UEFI y representa un riesgo significativo…
Una vulnerabilidad de seguridad crítica, identificada como CVE-2024-5587, ha sido descubierta en ZenithCRM, una de las plataformas de gestión de relaciones con clientes (CRM) más utilizadas por PYMES y autónomos a nivel mundial. Este fallo, de no ser corregido, podría…
Google ha anunciado un nuevo retraso en su plan para eliminar las cookies de terceros en su navegador Chrome, aplazando la fecha límite hasta principios de 2025. Esta decisión, motivada por la necesidad de más tiempo para consultas con la…
Una vulnerabilidad de máxima gravedad, identificada como CVE-2024-3094, ha sido descubierta en la popular librería de compresión XZ Utils, afectando a numerosas distribuciones de Linux. Este backdoor malicioso representa un riesgo severo para la infraestructura de servidores de miles de…
Microsoft ha emitido una alerta de seguridad urgente sobre una nueva vulnerabilidad de día cero (zero-day) en Microsoft Exchange Server. Este fallo crítico, ya bajo explotación activa, permite a los atacantes tomar el control total de los servidores de correo…
Una nueva y peligrosa vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta por la firma de ciberseguridad Binarly, poniendo en jaque a la gran mayoría de ordenadores personales y portátiles del mercado. Este fallo reside en el firmware UEFI, el software…
Una nueva y sigilosa amenaza de ciberseguridad ha sido descubierta, afectando a millones de ordenadores en todo el mundo. La vulnerabilidad, bautizada como “LogoFAIL”, permite a los atacantes ejecutar código malicioso antes de que el sistema operativo se inicie, haciendo…
Una alerta de seguridad de alto riesgo ha sido emitida para más de 200,000 sitios web que utilizan el popular plugin de WordPress ‘Ultimate Member’. La vulnerabilidad descubierta, catalogada como crítica, permite a atacantes no autenticados crear cuentas con privilegios…
Una nueva y grave vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta y pone en jaque la seguridad fundamental de millones de ordenadores en todo el mundo. Afecta al firmware UEFI, el software que se inicia antes que su sistema operativo,…
Una nueva y peligrosa vulnerabilidad, bautizada como LogoFAIL, ha sido descubierta y afecta a la UEFI de millones de ordenadores a nivel mundial. Este fallo de seguridad permite a los atacantes ejecutar código malicioso antes de que el sistema operativo…
Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2023-45123, ha sido descubierta en Express.js, uno de los frameworks para Node.js más utilizados en el mundo. Este fallo de seguridad pone en grave riesgo a miles de aplicaciones…
Una nueva vulnerabilidad crítica, identificada como CVE-2024-4577, ha sido descubierta en PHP, afectando específicamente a las instalaciones en sistemas operativos Windows. Este fallo permite la ejecución remota de código (RCE), otorgando a los atacantes la capacidad de tomar el control…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada masivamente en distribuciones Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, representa…
Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en el popular plugin de WordPress “SuperForms”, utilizado en cientos de miles de sitios web de empresas. Esta brecha de seguridad permite a atacantes no autenticados tomar el…
Una recientemente descubierta familia de vulnerabilidades, bautizada como “LogoFAIL”, está generando una alerta máxima en el sector de la ciberseguridad. Este fallo crítico no reside en tu sistema operativo, sino en un nivel mucho más profundo: el firmware UEFI que…
Una nueva amenaza de ciberseguridad, bautizada como ‘RenderRuin’, ha puesto en jaque a millones de sitios web a nivel global. Se trata de una vulnerabilidad crítica de Ejecución Remota de Código (RCE) descubierta en el motor de plantillas de un…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de distribuciones Linux. Esta vulnerabilidad, identificada como…
