Una grave vulnerabilidad de seguridad ha sido identificada en LastPass, uno de los gestores de contraseñas más utilizados por empresas, PYMES y autónomos a nivel mundial. Este fallo, clasificado como crítico, podría permitir a atacantes remotos acceder a las bóvedas…
La comunidad de ciberseguridad se encuentra en máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una utilidad de compresión de datos presente en la mayoría de distribuciones Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, representa…
La comunidad de ciberseguridad global se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de las distribuciones de Linux. Identificada…
Live Nation, la empresa matriz de Ticketmaster, ha confirmado una importante brecha de seguridad que ha expuesto los datos personales de más de 560 millones de usuarios. Este incidente no solo afecta a consumidores individuales; representa un riesgo directo y…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de las distribuciones Linux. Esta vulnerabilidad, identificada…
La reciente y masiva filtración de datos de Ticketmaster, atribuida al conocido grupo de hackers ShinyHunters, ha puesto en jaque la información personal de más de 560 millones de usuarios. Este incidente no es solo una mala noticia para la…
El grupo de ciberdelincuentes conocido como ShinyHunters ha reivindicado la autoría de dos de las brechas de datos más significativas del año, afectando a gigantes como Ticketmaster y Banco Santander. Este incidente no es solo una noticia sobre grandes corporaciones;…
Una de las vulnerabilidades más graves de la última década ha sido descubierta. Conocida como “Log4Shell” (CVE-2021-44228), afecta a la popular librería de registro Java, Log4j, y permite a los atacantes tomar control total de los servidores afectados con una…
Una alerta de seguridad de alto impacto ha sido emitida para los usuarios de WordPress. Se ha descubierto una vulnerabilidad crítica en el popular plugin “Ultimate Member”, que cuenta con más de 200,000 instalaciones activas. Este fallo permite a atacantes…
Una nueva alerta de seguridad máxima sacude a la comunidad de WordPress. Se ha descubierto y está siendo explotada activamente una vulnerabilidad crítica de tipo “zero-day” en ‘MegaForms’, uno de los plugins de formularios más utilizados por empresas y PYMES…
Microsoft ha emitido una advertencia urgente sobre una nueva vulnerabilidad crítica en Microsoft Exchange Server, que afecta a miles de empresas, PYMES y autónomos que dependen de esta plataforma para sus comunicaciones por correo electrónico. Este fallo de seguridad, identificado…
Una nueva y crítica amenaza de seguridad, bautizada como “LogoFAIL”, ha puesto en alerta a la comunidad tecnológica global. Esta vulnerabilidad permite a los atacantes ejecutar código malicioso durante la fase de arranque de un ordenador, comprometiendo sistemas Windows y…
Una nueva amenaza silenciosa pero extremadamente potente ha sido descubierta, afectando a la gran mayoría de ordenadores a nivel mundial. Se trata de la vulnerabilidad crítica “LogoFAIL”, un fallo de seguridad que permite a los atacantes ejecutar código malicioso antes…
Una nueva y peligrosa vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a millones de ordenadores Windows y Linux a un nivel extremadamente profundo: el firmware UEFI. Para las empresas y PYMES, esto representa un riesgo significativo que no…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una biblioteca de compresión de datos utilizada en la mayoría de las distribuciones de Linux. Identificada como…
El popular gestor de contraseñas LastPass ha confirmado una grave brecha de seguridad que ha resultado en la filtración de datos de las bóvedas de contraseñas de sus usuarios. Este incidente de ciberseguridad pone en riesgo la información sensible de…
El panorama de la ciberseguridad empresarial se ha visto sacudido hoy por la noticia de una vulnerabilidad crítica de día cero en ConnectSphere, uno de los sistemas de Gestión de Relaciones con Clientes (CRM) más utilizados por PYMES y autónomos.…
Se ha identificado una vulnerabilidad de máxima gravedad en ConnectWise ScreenConnect, una de las herramientas de acceso y soporte remoto más utilizadas por empresas, PYMES y proveedores de servicios de TI. Este fallo, registrado como CVE-2024-1709, está siendo activamente explotado…
Se ha emitido una alerta de máxima urgencia para todas las empresas que utilizan el software de transferencia de archivos CrushFTP. Una vulnerabilidad crítica de tipo “zero-day”, identificada como CVE-2024-4040, está siendo explotada activamente por ciberdelincuentes para obtener acceso no…
Google ha anunciado oficialmente un cambio significativo en sus métricas de rendimiento web: a partir de marzo de 2024, Interaction to Next Paint (INP) se convertirá en una de las tres Core Web Vitals, reemplazando a First Input Delay (FID).…
