Una nueva y grave vulnerabilidad de día cero (zero-day) ha sido descubierta en Microsoft Exchange Server, el software de correo electrónico y calendario utilizado por miles de empresas en todo el mundo. Este fallo de seguridad permite a los atacantes…
Una vulnerabilidad de máxima gravedad en el popular software de acceso remoto ConnectWise ScreenConnect está siendo activamente explotada por grupos de ciberdelincuentes, incluyendo el conocido sindicato de ransomware LockBit. Esta brecha de seguridad representa un riesgo inminente y directo para…
Una nueva vulnerabilidad de seguridad crítica ha sido identificada en el ecosistema de Microsoft 365, afectando a servicios clave como SharePoint Online y OneDrive. Este fallo, apodado “CloudShadow”, podría permitir a atacantes no autenticados acceder y exfiltrar datos sensibles de…
Una vulnerabilidad crítica ha sido descubierta en el popular plugin “Ultimate GDPR & CCPA Compliance Toolkit” para WordPress, utilizado por miles de empresas para gestionar el cumplimiento de la normativa de protección de datos. Este fallo de seguridad podría exponer…
Algo tan inocente como escuchar un podcast o ver un vídeo de YouTube puede causar estragos. Tienes puesto un podcast o un vídeo de YouTube en casa y, sin darte cuenta, empieza a reproducir un sonido indetectable para ti, pero…
Una vulnerabilidad crítica en la popular herramienta de transferencia de archivos, MOVEit Transfer, ha sido explotada masivamente por el grupo de ciberdelincuentes Clop. Este ataque ha comprometido los datos de cientos de organizaciones a nivel mundial, poniendo en jaque la…
Una vulnerabilidad de alta criticidad ha sido descubierta en “WP-Optimizer Pro”, un popular plugin de WordPress utilizado por miles de empresas, PYMES y autónomos para mejorar el rendimiento de sus sitios web. Este fallo de seguridad, identificado como CVE-2023-54321, podría…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos fundamental en la mayoría de sistemas operativos Linux. Identificada como CVE-2024-3094,…
Una vulnerabilidad de ejecución de código remoto (RCE) de día cero, bautizada como “PrintNightmare” (CVE-2021-34527), ha puesto en jaque a empresas de todo el mundo. Este fallo crítico reside en el servicio de cola de impresión de Windows (Print Spooler)…
Una nueva y silenciosa amenaza de ciberseguridad, bautizada como “LogoFAIL”, ha puesto en jaque a la mayoría de los ordenadores del mundo. Esta vulnerabilidad crítica permite a los atacantes ejecutar código malicioso durante el proceso de arranque, antes incluso de…
Una vulnerabilidad crítica de Ejecución Remota de Código (RCE) ha sido descubierta en WinRAR, una de las herramientas de compresión de archivos más utilizadas en el entorno empresarial. Este fallo de seguridad, identificado como CVE-2023-40477, permite a un atacante tomar…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una vulnerabilidad crítica, identificada como CVE-2024-3094, en la biblioteca de compresión de datos XZ Utils. Este fallo no es un simple error, sino un sofisticado…
La reciente noticia de una demanda colectiva contra LastPass, uno de los gestores de contraseñas más populares del mundo, ha encendido las alarmas en el sector empresarial. Tras una grave brecha de seguridad a finales de 2022, donde se exfiltraron…
Una nueva amenaza de seguridad de alto impacto ha sido identificada en el popular plugin de WordPress “WP-Boost”, afectando a millones de sitios web a nivel global. La vulnerabilidad, catalogada como crítica, permite a atacantes no autenticados ejecutar código de…
Una nueva vulnerabilidad de día cero ha sido identificada en Microsoft Office, permitiendo a los ciberdelincuentes ejecutar código malicioso a través de documentos de Word y Excel. Este fallo de seguridad representa una amenaza directa y significativa para empresas, PYMES…
El gigante de la venta de entradas, Ticketmaster, se encuentra en el centro de una de las brechas de datos más grandes de los últimos años. El grupo de hackers conocido como ShinyHunters se atribuye el ataque, afirmando haber robado…
Una nueva y severa vulnerabilidad, apodada extraoficialmente “ProxyLogon 2.0”, ha sido descubierta en múltiples versiones de Microsoft Exchange Server. Este fallo de seguridad crítico permite a los atacantes ejecutar código de forma remota sin autenticación, lo que representa una amenaza…
Una alerta de seguridad de alto impacto ha sacudido el ecosistema empresarial: se ha descubierto una vulnerabilidad crítica en ContaMax, uno de los programas de software de contabilidad más utilizados por PYMES y autónomos. Esta brecha podría permitir a actores…
Una nueva serie de vulnerabilidades críticas, bautizada como “LogoFAIL”, ha sido descubierta y amenaza la seguridad fundamental de millones de ordenadores Windows y Linux a nivel mundial. Este fallo no reside en el sistema operativo, sino en el firmware de…
Se ha confirmado una brecha de seguridad a gran escala que afecta a los clientes de un importante proveedor de servicios en la nube, exponiendo datos sensibles de cientos de corporaciones a nivel mundial. El ataque, perpetrado mediante el uso…
