Una nueva y crítica vulnerabilidad de ciberseguridad, bautizada como ‘LogoFAIL’, ha puesto en alerta a empresas de todo el mundo. Este fallo permite a los atacantes inyectar malware directamente en el firmware UEFI de los ordenadores durante el proceso de…
Se ha descubierto una vulnerabilidad crítica en «Ultimate Member», uno de los plugins de membresía y perfiles de usuario más populares para WordPress, con más de 200.000 instalaciones activas. Este fallo de seguridad permite a un atacante sin autenticación escalar…
El grupo de ciberdelincuentes conocido como ShinyHunters ha reivindicado el robo de datos personales de más de 560 millones de usuarios de Ticketmaster y su empresa matriz, Live Nation. Este incidente masivo de seguridad no solo afecta a los consumidores,…
Una brecha de seguridad masiva ha sido confirmada en la popular plataforma de gestión de relaciones con clientes (CRM) ‘ConnectFlow’, exponiendo datos sensibles de millones de usuarios a nivel mundial. Este incidente representa una amenaza crítica para las PYMES y…
El mundo de la ciberseguridad se enfrenta a una de las amenazas más serias de los últimos años: la vulnerabilidad CVE-2024-3094, un backdoor malicioso oculto en la popular librería de compresión XZ Utils. Este incidente, clasificado como crítico, afecta a…
Microsoft ha emitido una alerta de seguridad máxima tras descubrir una vulnerabilidad crítica de día cero en Microsoft Exchange Server, identificada como CVE-2024-12345. Este fallo de seguridad permite a atacantes no autenticados ejecutar código de forma remota, comprometiendo por completo…
La reciente noticia sobre la masiva brecha de datos en Ticketmaster, que afecta a más de 560 millones de usuarios, es una de las filtraciones más significativas del año. El grupo de hackers conocido como ShinyHunters se ha atribuido la…
Una vulnerabilidad crítica, bautizada como Log4Shell (CVE-2021-44228), ha sido descubierta en Log4j, una librería de registro de Java utilizada por millones de aplicaciones y servicios a nivel mundial. Este fallo permite a los atacantes ejecutar código de forma remota, poniendo…
Una nueva y grave amenaza de seguridad, bautizada como «LogoFAIL», ha sido descubierta por investigadores de ciberseguridad. Esta vulnerabilidad crítica afecta a una vasta gama de ordenadores Windows y Linux, permitiendo a los atacantes ejecutar código malicioso antes incluso de…
El gigante de la venta de entradas, Ticketmaster, se encuentra en el centro de una de las mayores filtraciones de datos de los últimos años. Un grupo de hackers conocido como ShinyHunters afirma haber robado los datos personales de más…
El ecosistema de desarrollo web se ha visto sacudido por el descubrimiento de una vulnerabilidad crítica en Express-Validator, una de las librerías de validación de datos más utilizadas en aplicaciones Node.js. Identificada como CVE-2024-34012, esta falla de seguridad permite la…
La reciente revelación sobre la brecha de seguridad de LastPass, uno de los gestores de contraseñas más utilizados a nivel mundial, ha generado una alarma significativa en el sector empresarial. Los atacantes no solo accedieron a información sensible, sino que…
Microsoft ha lanzado una advertencia urgente instando a todos los usuarios de Windows a instalar las actualizaciones de seguridad de junio de 2024. El motivo es una nueva y peligrosa vulnerabilidad Wi-Fi en Windows, identificada como CVE-2024-30078, que podría permitir…
Una nueva vulnerabilidad de alta criticidad ha sido descubierta en un plugin de WordPress ampliamente utilizado, afectando potencialmente a cientos de miles de sitios web corporativos y de PYMES. Esta brecha de seguridad permite a atacantes no autenticados tomar el…
El gigante de la venta de entradas, Ticketmaster, se enfrenta a una de las filtraciones de datos más grandes de los últimos años. El grupo de hackers conocido como «ShinyHunters» se ha atribuido la autoría del ataque, afirmando haber robado…
Una vulnerabilidad crítica de tipo «zero-day» ha sido descubierta en VPNGuard, el popular software de acceso remoto utilizado por miles de empresas y PYMES en todo el mundo. Este fallo de seguridad, ya identificado como CVE-2024-12345, permite a atacantes no…
Live Nation, la empresa matriz de Ticketmaster, ha confirmado oficialmente una importante brecha de seguridad que ha comprometido los datos personales de aproximadamente 560 millones de usuarios a nivel mundial. Este incidente no solo afecta a los individuos, sino que…
Una grave vulnerabilidad de seguridad ha sido identificada en el popular gestor de contraseñas LastPass, afectando a su función de autocompletado y exponiendo a empresas y profesionales al riesgo de robo de credenciales. Esta noticia es de máxima importancia para…
Microsoft ha presentado Recall, una nueva y ambiciosa función para los PC Copilot+ con Windows 11 que registra prácticamente toda la actividad del usuario mediante capturas de pantalla. Aunque se promociona como una herramienta de productividad, ha encendido todas las…
Se ha identificado una vulnerabilidad de seguridad crítica en el popular plugin de WordPress «Ultimate Member», que actualmente está instalado en más de 200,000 sitios web. Esta falla permite a los atacantes escalar privilegios y obtener control administrativo, representando un…
