Recientemente se ha descubierto una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, que afecta a todas las versiones de PHP instaladas en sistemas operativos Windows. Este fallo de seguridad permite a un atacante ejecutar código de forma remota (RCE) en…
Una nueva y peligrosa vulnerabilidad, denominada ‘VPN-Leap’ (CVE-2024-58192), ha sido descubierta en uno de los clientes de VPN más utilizados por empresas y profesionales en todo el mundo. Este fallo de seguridad permite a atacantes no autenticados ejecutar código de…
Una vulnerabilidad de seguridad crítica, identificada como CVE-2024-4577, ha sido descubierta en el lenguaje de programación PHP, afectando específicamente a las instalaciones en servidores Windows. Este fallo permite a un atacante ejecutar código malicioso de forma remota, lo que representa…
Una masiva brecha de seguridad en Ticketmaster ha expuesto los datos de más de 560 millones de usuarios. El origen del incidente apunta a un ataque dirigido a Snowflake, un popular proveedor de almacenamiento de datos en la nube, lo…
La comunidad de ciberseguridad se encuentra en estado de alerta máxima tras el descubrimiento de una nueva vulnerabilidad crítica en Log4j, la popular biblioteca de registro de Java utilizada por millones de aplicaciones y servicios en todo el mundo. Identificada…
Se ha identificado una vulnerabilidad crítica, denominada ‘FormLeaker’, en el popular plugin de WordPress ‘Ultimate Forms Pro’. Este fallo de seguridad podría permitir a atacantes no autorizados acceder y robar datos sensibles enviados a través de los formularios de su…
Una nueva y profundamente arraigada falla de seguridad, bautizada como LogoFAIL, ha sido descubierta y afecta a una vasta gama de ordenadores que utilizan tanto Windows como Linux. Esta vulnerabilidad crítica permite a los atacantes eludir las medidas de seguridad…
Una alerta de seguridad de alto impacto ha sido emitida para empresas que utilizan sistemas operativos basados en Linux. Se ha descubierto una vulnerabilidad crítica en el comando `sudo`, identificada como CVE-2023-22809, que podría permitir a un atacante con acceso…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada en la mayoría de distribuciones Linux. Identificada como CVE-2024-3094, esta…
Una nueva vulnerabilidad crítica ha sido identificada en LastPass, uno de los gestores de contraseñas más utilizados a nivel mundial por empresas y profesionales. Este fallo de seguridad podría permitir a ciberdelincuentes obtener acceso no autorizado a las credenciales almacenadas,…
El ecosistema de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos fundamental utilizada en la mayoría de distribuciones Linux. Esta vulnerabilidad crítica,…
Se ha descubierto una nueva vulnerabilidad de seguridad en Microsoft Teams, la popular plataforma de colaboración empresarial. Este fallo crítico permite a los ciberdelincuentes eludir las defensas de seguridad para lanzar ataques de phishing altamente convincentes, poniendo en grave riesgo…
Una nueva y crítica vulnerabilidad de seguridad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a una amplia gama de ordenadores a nivel de firmware. Este fallo permite a los atacantes ejecutar código malicioso antes de que el sistema operativo…
El gigante de la venta de entradas, Ticketmaster, se encuentra en el centro de una de las filtraciones de datos más grandes de la historia reciente. El grupo de hackers conocido como ShinyHunters afirma haber robado la información personal de…
Alerta para todos los propietarios de tiendas online que utilizan WordPress: se ha descubierto una vulnerabilidad crítica en “ShopGuard Pro”, un popular plugin de e-commerce. Este fallo de seguridad podría permitir a atacantes no autorizados acceder y filtrar datos sensibles…
LastPass, uno de los gestores de contraseñas más utilizados a nivel mundial, ha confirmado un incidente de seguridad que ha resultado en el acceso no autorizado a copias de seguridad de las bóvedas de datos de sus clientes. Esta noticia…
La reciente noticia sobre una masiva brecha de datos en Ticketmaster, que presuntamente afecta a más de 560 millones de usuarios, ha disparado las alarmas a nivel mundial. El grupo de hackers ShinyHunters ha reclamado la autoría y, aunque la…
Una nueva y sigilosa amenaza de ciberseguridad, denominada vulnerabilidad LogoFAIL, ha puesto en alerta a empresas y profesionales de todo el mundo. Este fallo crítico afecta al proceso de arranque de la mayoría de ordenadores modernos, tanto Windows como Linux,…
El popular gestor de contraseñas, LastPass, se encuentra nuevamente en el centro de la atención de la ciberseguridad. Investigadores han descubierto una vulnerabilidad crítica que podría permitir a atacantes secuestrar cuentas de usuarios mediante un ingenioso ataque de phishing. Esta…
Un significativo ciberataque global está en pleno desarrollo, explotando una vulnerabilidad crítica de día cero en el popular software de transferencia de archivos, MOVEit Transfer. El grupo de ransomware Clop ha reivindicado la autoría, afectando a miles de organizaciones en…
