Una nueva alerta de seguridad sacude al mundo empresarial: se ha descubierto una vulnerabilidad crítica en la extensión de navegador de LastPass, uno de los gestores de contraseñas más utilizados por PYMES y autónomos. Este fallo podría, bajo ciertas condiciones,…

Microsoft ha emitido una alerta de máxima urgencia tras descubrir una vulnerabilidad crítica de elevación de privilegios en Microsoft Exchange Server. Este fallo, identificado como CVE-2024-21410, permite a atacantes remotos acceder a información sensible y tomar control de los servidores…

Alerta máxima para empresas y PYMES que utilizan Zoho CRM. Se ha identificado una vulnerabilidad de día cero, catalogada como CVE-2024-35871, que permite a atacantes no autenticados ejecutar código de forma remota en los servidores afectados. Esto supone un riesgo…

Una de las vulnerabilidades más críticas de los últimos años ha sido descubierta. Identificada como CVE-2024-3094, esta amenaza consiste en un “backdoor” o puerta trasera introducida maliciosamente en XZ Utils, una herramienta de compresión de datos presente en la mayoría…

La reciente brecha de seguridad en Ticketmaster, que ha expuesto los datos de más de 560 millones de usuarios, no es solo una mala noticia para el gigante de la venta de entradas. Es una llamada de atención urgente para…

La reciente noticia sobre la masiva brecha de seguridad en Ticketmaster, atribuida al grupo de hackers ‘ShinyHunters’, ha puesto en alerta a millones de usuarios. Sin embargo, el impacto va más allá del consumidor individual; este incidente es una llamada…

Una vulnerabilidad crítica de día cero en la popular herramienta de transferencia de archivos MOVEit Transfer ha desencadenado una ola de ciberataques a nivel mundial, afectando a cientos de organizaciones y exponiendo datos sensibles de millones de personas. Este incidente…

Una alerta de seguridad de alto impacto ha sido emitida para los usuarios de WordPress. Se ha descubierto una vulnerabilidad crítica en el popular plugin ‘WP Form Pro’ que podría permitir a atacantes tomar el control total de los sitios…

Una nueva y peligrosa vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a millones de ordenadores con sistemas operativos Windows y Linux a un nivel muy profundo. Este fallo de seguridad reside en el firmware UEFI, el software que…

Microsoft ha presentado “Recall”, una nueva y ambiciosa función para sus PCs Copilot+ que actúa como una memoria fotográfica de todo lo que haces en tu ordenador. Si bien la promesa de encontrar cualquier archivo o web al instante es…

El gigante de la venta de entradas, Ticketmaster, y su empresa matriz, Live Nation, se enfrentan a una de las mayores filtraciones de datos de la historia reciente. Un grupo de hackers conocido como ShinyHunters afirma haber robado datos personales…

Microsoft ha emitido una alerta de seguridad de máxima urgencia sobre una nueva vulnerabilidad crítica, denominada ‘Logon-Storm’ (CVE-2024-5588), que afecta a múltiples versiones de Windows Server. Este fallo permite a atacantes remotos eludir la autenticación en los Servicios de Escritorio…

Una nueva y grave vulnerabilidad de seguridad, bautizada como ‘MacroMaelstrom’, ha sido descubierta en Microsoft Office. Este fallo crítico afecta a las versiones más populares de la suite de ofimática y representa un riesgo directo e inmediato para empresas, PYMES…

La reciente y masiva brecha de seguridad en Snowflake que ha impactado a gigantes como Ticketmaster y Live Nation es una llamada de atención para todas las empresas. Este incidente, atribuido al grupo de ciberdelincuentes ShinyHunters, no es solo una…

Microsoft ha anunciado “Recall”, una nueva y controvertida función para sus próximos ordenadores Copilot+ PC con Windows 11. Esta herramienta, que captura instantáneas de la actividad del usuario para crear una “memoria fotográfica” del dispositivo, ha encendido las alarmas de…

La reciente noticia sobre la masiva brecha de datos de Ticketmaster, que afecta a más de 560 millones de usuarios, ha puesto el foco no solo en la compañía de venta de entradas, sino en su proveedor de servicios en…

Una nueva y peligrosa familia de vulnerabilidades, bautizada como “LogoFAIL”, ha sido descubierta y afecta a miles de millones de dispositivos en todo el mundo. Este fallo reside en el firmware UEFI, el software que se inicia antes que su…

Una de las vulnerabilidades más críticas de los últimos años ha sido descubierta, afectando a servidores Linux en todo el mundo. Identificada como CVE-2024-3094, esta amenaza reside en la librería de compresión XZ Utils y representa un riesgo existencial para…