La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de distribuciones de Linux. Identificada como CVE-2024-3094,…
Una vulnerabilidad crítica en ConnectWise ScreenConnect, el popular software de acceso remoto utilizado por miles de empresas y proveedores de servicios de TI (MSP), está siendo explotada activamente por ciberdelincuentes. Este fallo de seguridad, catalogado como CVE-2024-1709, permite a los…
El popular gestor de contraseñas LastPass se encuentra en el centro de una nueva alerta de seguridad crítica. Investigadores han descubierto una vulnerabilidad de alta gravedad que, bajo ciertas condiciones, podría permitir a ciberdelincuentes obtener acceso no autorizado a las…
Una vulnerabilidad de seguridad crítica, denominada ‘DataBleed’, ha sido identificada en el popular software de gestión de relaciones con clientes (CRM) ConnectSphere. Este fallo de seguridad expone la información sensible de millones de clientes y requiere una atención urgente por…
La comunidad de la ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada en la mayoría de las distribuciones Linux. Esta vulnerabilidad,…
Una nueva vulnerabilidad crítica, denominada ‘FlowBreak’, ha sido descubierta en el popular plugin de WordPress WP-OptimizeFlow, utilizado por más de un millón de sitios web. Este fallo de seguridad podría permitir a atacantes no autenticados tomar el control total de…
El ecosistema de la ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos utilizada masivamente en distribuciones de Linux. Esta vulnerabilidad, identificada como…
Una alerta de seguridad de alto impacto sacude al mundo empresarial: se ha descubierto una vulnerabilidad crítica, apodada ‘DataLeak’, en el popular software de gestión de relaciones con clientes (CRM) ConnectSphere. Este fallo de seguridad podría exponer información sensible de…
Una nueva vulnerabilidad de seguridad crítica, bautizada como “LogoFAIL”, ha sido descubierta y afecta a la inmensa mayoría de ordenadores Windows y Linux. Este fallo reside en el firmware UEFI, el software que se inicia antes que el sistema operativo,…
Una nueva y crítica amenaza de seguridad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a millones de ordenadores en todo el mundo, tanto de sobremesa como portátiles. Esta vulnerabilidad reside en el corazón del sistema de arranque (UEFI), permitiendo…
