La reciente noticia sobre la masiva brecha de seguridad en Ticketmaster, atribuida al grupo de hackers ‘ShinyHunters’, ha puesto en alerta a millones de usuarios. Sin embargo, el impacto va más allá del consumidor individual; este incidente es una llamada…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una herramienta de compresión de datos presente en la mayoría de distribuciones Linux. Identificada como CVE-2024-3094, esta…
Una vulnerabilidad crítica de día cero en la popular herramienta de transferencia de archivos MOVEit Transfer ha desencadenado una ola de ciberataques a nivel mundial, afectando a cientos de organizaciones y exponiendo datos sensibles de millones de personas. Este incidente…
Una alerta de seguridad de alto impacto ha sido emitida para los usuarios de WordPress. Se ha descubierto una vulnerabilidad crítica en el popular plugin ‘WP Form Pro’ que podría permitir a atacantes tomar el control total de los sitios…
Una nueva y peligrosa vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a millones de ordenadores con sistemas operativos Windows y Linux a un nivel muy profundo. Este fallo de seguridad reside en el firmware UEFI, el software que…
Microsoft ha presentado “Recall”, una nueva y ambiciosa función para sus PCs Copilot+ que actúa como una memoria fotográfica de todo lo que haces en tu ordenador. Si bien la promesa de encontrar cualquier archivo o web al instante es…
El gigante de la venta de entradas, Ticketmaster, y su empresa matriz, Live Nation, se enfrentan a una de las mayores filtraciones de datos de la historia reciente. Un grupo de hackers conocido como ShinyHunters afirma haber robado datos personales…
Microsoft ha emitido una alerta de seguridad de máxima urgencia sobre una nueva vulnerabilidad crítica, denominada ‘Logon-Storm’ (CVE-2024-5588), que afecta a múltiples versiones de Windows Server. Este fallo permite a atacantes remotos eludir la autenticación en los Servicios de Escritorio…
Una nueva y grave vulnerabilidad de seguridad, bautizada como ‘MacroMaelstrom’, ha sido descubierta en Microsoft Office. Este fallo crítico afecta a las versiones más populares de la suite de ofimática y representa un riesgo directo e inmediato para empresas, PYMES…
La reciente y masiva brecha de seguridad en Snowflake que ha impactado a gigantes como Ticketmaster y Live Nation es una llamada de atención para todas las empresas. Este incidente, atribuido al grupo de ciberdelincuentes ShinyHunters, no es solo una…
Microsoft ha anunciado “Recall”, una nueva y controvertida función para sus próximos ordenadores Copilot+ PC con Windows 11. Esta herramienta, que captura instantáneas de la actividad del usuario para crear una “memoria fotográfica” del dispositivo, ha encendido las alarmas de…
Una nueva y severa vulnerabilidad, identificada como CVE-2024-12345, ha sido descubierta en el popular software de transferencia de archivos “FastTransfer”. Este fallo de seguridad crítico permite a atacantes remotos tomar el control de los sistemas afectados, poniendo en riesgo directo…
La reciente noticia sobre la masiva brecha de datos de Ticketmaster, que afecta a más de 560 millones de usuarios, ha puesto el foco no solo en la compañía de venta de entradas, sino en su proveedor de servicios en…
Una nueva y peligrosa familia de vulnerabilidades, bautizada como “LogoFAIL”, ha sido descubierta y afecta a miles de millones de dispositivos en todo el mundo. Este fallo reside en el firmware UEFI, el software que se inicia antes que su…
Una de las vulnerabilidades más críticas de los últimos años ha sido descubierta, afectando a servidores Linux en todo el mundo. Identificada como CVE-2024-3094, esta amenaza reside en la librería de compresión XZ Utils y representa un riesgo existencial para…
Recientemente se ha descubierto una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, que afecta a todas las versiones de PHP instaladas en sistemas operativos Windows. Este fallo de seguridad permite a un atacante ejecutar código de forma remota (RCE) en…
Una nueva y peligrosa vulnerabilidad, denominada ‘VPN-Leap’ (CVE-2024-58192), ha sido descubierta en uno de los clientes de VPN más utilizados por empresas y profesionales en todo el mundo. Este fallo de seguridad permite a atacantes no autenticados ejecutar código de…
Una vulnerabilidad de seguridad crítica, identificada como CVE-2024-4577, ha sido descubierta en el lenguaje de programación PHP, afectando específicamente a las instalaciones en servidores Windows. Este fallo permite a un atacante ejecutar código malicioso de forma remota, lo que representa…
Una masiva brecha de seguridad en Ticketmaster ha expuesto los datos de más de 560 millones de usuarios. El origen del incidente apunta a un ataque dirigido a Snowflake, un popular proveedor de almacenamiento de datos en la nube, lo…
La comunidad de ciberseguridad se encuentra en estado de alerta máxima tras el descubrimiento de una nueva vulnerabilidad crítica en Log4j, la popular biblioteca de registro de Java utilizada por millones de aplicaciones y servicios en todo el mundo. Identificada…
