Una vulnerabilidad crítica de tipo «zero-day», identificada como CVE-2023-51234, ha sido descubierta en «ConnectSphere», una de las plataformas CRM más utilizadas por PYMES y autónomos. Este fallo de seguridad permite a atacantes obtener acceso no autorizado a datos sensibles de…
Fortinet, uno de los principales proveedores de soluciones de ciberseguridad a nivel mundial, ha emitido una alerta urgente sobre una vulnerabilidad crítica en su sistema operativo FortiOS. Este fallo de seguridad, que permite la Ejecución Remota de Código (RCE), pone…
Una vulnerabilidad de día cero, bautizada como «DataLeap», ha sido descubierta en el popular software de gestión de relaciones con clientes (CRM) ConnectSphere. Este fallo de seguridad crítico permite a atacantes no autenticados acceder y extraer información sensible de las…
Una nueva serie de vulnerabilidades, bautizada como «LogoFAIL», amenaza la seguridad de millones de ordenadores a nivel mundial, actuando incluso antes de que el sistema operativo se inicie. Para empresas y PYMES, entender este riesgo es el primer paso para…
La entrada en vigor de la Ley INFORM Consumers Act en Estados Unidos marca un antes y un después para la transparencia en marketplaces online como Amazon o eBay. Esta regulación obliga a las plataformas a verificar y exponer datos…
Una nueva vulnerabilidad de seguridad crítica, denominada «LogShell v2», ha sido descubierta y está afectando a miles de aplicaciones y servicios a nivel mundial. Este fallo, clasificado con una puntuación de gravedad máxima (10/10), permite a los atacantes tomar el…
Una nueva y crítica vulnerabilidad de seguridad, bautizada como «LogoFAIL», ha puesto en alerta a la comunidad de ciberseguridad global. Este fallo afecta al firmware UEFI de la mayoría de fabricantes de ordenadores, permitiendo a los atacantes ejecutar código malicioso…
Una nueva vulnerabilidad de día cero ha sido identificada en el popular plugin de WordPress «Ultimate Forms Builder», exponiendo a miles de sitios web empresariales a un riesgo severo. Esta falla de seguridad permite a atacantes no autenticados tomar el…
Una nueva vulnerabilidad de día cero, identificada como CVE-2023-44487 y bautizada como «HTTP/2 Rapid Reset», está siendo explotada para lanzar los ataques de denegación de servicio distribuido (DDoS) más grandes jamás registrados. Gigantes tecnológicos como Google, Cloudflare y Amazon Web…
Un ciberataque masivo contra Change Healthcare, una filial clave de UnitedHealth Group, ha provocado una interrupción sin precedentes en el sector sanitario de Estados Unidos, afectando a farmacias, hospitales y consultas médicas. Este incidente, atribuido al grupo de ransomware BlackCat…
Una nueva y peligrosa vulnerabilidad, bautizada como «LogoFAIL», ha sido descubierta y afecta a una vasta gama de ordenadores de los principales fabricantes del mundo, incluyendo Dell, Lenovo y HP. Este fallo de seguridad permite a los ciberdelincuentes ejecutar código…
Una vulnerabilidad crítica de seguridad, denominada «Looney Tunables» e identificada como CVE-2023-4911, ha sido descubierta en la mayoría de las principales distribuciones de Linux. Este fallo permite a un atacante local obtener control total del sistema, representando un riesgo significativo…
Una alerta de seguridad de máxima prioridad ha sido emitida para todos los usuarios del popular plugin de WordPress, WP-FormCraft. Se ha descubierto una vulnerabilidad crítica, identificada como CVE-2024-38125, que permite a atacantes no autenticados ejecutar código de forma remota…
Un descubrimiento reciente ha puesto en alerta a la comunidad de ciberseguridad global. Se ha identificado un backdoor malicioso en XZ Utils, una librería de compresión de datos fundamental en la mayoría de las distribuciones de Linux. Esta amenaza, catalogada…
Microsoft ha emitido una alerta de seguridad de máxima prioridad tras descubrir una vulnerabilidad crítica de «día cero» en múltiples versiones de Windows Server. Este fallo, identificado como CVE-2024-50321, permite a los atacantes ejecutar código de forma remota y tomar…
Una nueva vulnerabilidad de día cero, de alta gravedad, ha sido confirmada en Microsoft Exchange Server, poniendo en riesgo directo la infraestructura de correo electrónico de miles de empresas. Este fallo de seguridad, apodado «ProxyNotShell», está siendo activamente explotado por…
Una nueva y sigilosa amenaza de ciberseguridad, bautizada como «LogoFAIL», ha sido descubierta y afecta a un vasto ecosistema de ordenadores personales y servidores a nivel mundial. Esta vulnerabilidad crítica permite a los atacantes ejecutar código malicioso durante la fase…
Ha sido descubierta una vulnerabilidad de seguridad crítica, identificada como CVE-2024-4577, que afecta a todas las versiones de PHP instaladas en sistemas operativos Windows. Este fallo permite la ejecución remota de código (RCE), representando un riesgo extremadamente alto para millones…
Una vulnerabilidad de día cero (zero-day) de alta gravedad en la popular herramienta de transferencia de archivos gestionados, MOVEit Transfer, está siendo explotada masivamente por ciberdelincuentes. Este fallo de seguridad ha permitido el robo de datos a gran escala en…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada masivamente en sistemas operativos Linux. Identificada como CVE-2024-3094, esta vulnerabilidad…
