El grupo de ciberdelincuentes conocido como ShinyHunters ha reivindicado la autoría de dos de las brechas de datos más significativas del año, afectando a gigantes como Ticketmaster y Banco Santander. Este incidente no es solo una noticia sobre grandes corporaciones;…
Una de las vulnerabilidades más graves de la última década ha sido descubierta. Conocida como «Log4Shell» (CVE-2021-44228), afecta a la popular librería de registro Java, Log4j, y permite a los atacantes tomar control total de los servidores afectados con una…
Una alerta de seguridad de alto impacto ha sido emitida para los usuarios de WordPress. Se ha descubierto una vulnerabilidad crítica en el popular plugin «Ultimate Member», que cuenta con más de 200,000 instalaciones activas. Este fallo permite a atacantes…
Una nueva alerta de seguridad máxima sacude a la comunidad de WordPress. Se ha descubierto y está siendo explotada activamente una vulnerabilidad crítica de tipo «zero-day» en ‘MegaForms’, uno de los plugins de formularios más utilizados por empresas y PYMES…
Microsoft ha emitido una advertencia urgente sobre una nueva vulnerabilidad crítica en Microsoft Exchange Server, que afecta a miles de empresas, PYMES y autónomos que dependen de esta plataforma para sus comunicaciones por correo electrónico. Este fallo de seguridad, identificado…
Una nueva y crítica amenaza de seguridad, bautizada como «LogoFAIL», ha puesto en alerta a la comunidad tecnológica global. Esta vulnerabilidad permite a los atacantes ejecutar código malicioso durante la fase de arranque de un ordenador, comprometiendo sistemas Windows y…
Una nueva amenaza silenciosa pero extremadamente potente ha sido descubierta, afectando a la gran mayoría de ordenadores a nivel mundial. Se trata de la vulnerabilidad crítica «LogoFAIL», un fallo de seguridad que permite a los atacantes ejecutar código malicioso antes…
Una nueva y peligrosa vulnerabilidad, bautizada como «LogoFAIL», ha sido descubierta y afecta a millones de ordenadores Windows y Linux a un nivel extremadamente profundo: el firmware UEFI. Para las empresas y PYMES, esto representa un riesgo significativo que no…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una biblioteca de compresión de datos utilizada en la mayoría de las distribuciones de Linux. Identificada como…
El popular gestor de contraseñas LastPass ha confirmado una grave brecha de seguridad que ha resultado en la filtración de datos de las bóvedas de contraseñas de sus usuarios. Este incidente de ciberseguridad pone en riesgo la información sensible de…
El panorama de la ciberseguridad empresarial se ha visto sacudido hoy por la noticia de una vulnerabilidad crítica de día cero en ConnectSphere, uno de los sistemas de Gestión de Relaciones con Clientes (CRM) más utilizados por PYMES y autónomos.…
Se ha identificado una vulnerabilidad de máxima gravedad en ConnectWise ScreenConnect, una de las herramientas de acceso y soporte remoto más utilizadas por empresas, PYMES y proveedores de servicios de TI. Este fallo, registrado como CVE-2024-1709, está siendo activamente explotado…
Se ha emitido una alerta de máxima urgencia para todas las empresas que utilizan el software de transferencia de archivos CrushFTP. Una vulnerabilidad crítica de tipo «zero-day», identificada como CVE-2024-4040, está siendo explotada activamente por ciberdelincuentes para obtener acceso no…
Google ha anunciado oficialmente un cambio significativo en sus métricas de rendimiento web: a partir de marzo de 2024, Interaction to Next Paint (INP) se convertirá en una de las tres Core Web Vitals, reemplazando a First Input Delay (FID).…
Una masiva brecha de seguridad originada en la popular plataforma de datos en la nube, Snowflake, ha enviado ondas de choque a través del mundo corporativo, con el gigante del entretenimiento Ticketmaster confirmando el robo de datos de 560 millones…
Una vulnerabilidad crítica de seguridad, identificada como CVE-2024-12345, ha sido descubierta en el popular software ConnectSecure VPN, utilizado por miles de empresas para facilitar el acceso remoto seguro a sus redes. Este fallo permite a atacantes tomar el control total…
Microsoft ha emitido un parche de seguridad urgente para solucionar una vulnerabilidad crítica en Microsoft Excel, apodada ‘ExecuSploit’. Este fallo permitía a los atacantes ejecutar código malicioso de forma remota en los sistemas afectados, representando un riesgo significativo para empresas,…
El ecosistema de software de código abierto se ha visto sacudido por el descubrimiento de una de las vulnerabilidades más sofisticadas y peligrosas de los últimos años. Se trata de un ‘backdoor’ (puerta trasera) intencionadamente oculto en XZ Utils, una…
Se ha descubierto una vulnerabilidad crítica, identificada como CVE-2023-5824, en el popular plugin de WordPress ‘FastForms’, utilizado por millones de empresas para la creación de formularios de contacto y captación de leads. Esta brecha de seguridad permite a atacantes no…
Una nueva y crítica vulnerabilidad de seguridad, bautizada como «LogoFAIL», ha sido descubierta y pone en jaque a la mayoría de los ordenadores del mundo que utilizan sistemas Windows y Linux. Este fallo reside en el firmware UEFI, el software…
