Una nueva vulnerabilidad de día cero, identificada como CVE-2023-44487 y bautizada como “HTTP/2 Rapid Reset”, está siendo explotada para lanzar los ataques de denegación de servicio distribuido (DDoS) más grandes jamás registrados. Gigantes tecnológicos como Google, Cloudflare y Amazon Web…
Un ciberataque masivo contra Change Healthcare, una filial clave de UnitedHealth Group, ha provocado una interrupción sin precedentes en el sector sanitario de Estados Unidos, afectando a farmacias, hospitales y consultas médicas. Este incidente, atribuido al grupo de ransomware BlackCat…
Una nueva y peligrosa vulnerabilidad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a una vasta gama de ordenadores de los principales fabricantes del mundo, incluyendo Dell, Lenovo y HP. Este fallo de seguridad permite a los ciberdelincuentes ejecutar código…
Una vulnerabilidad crítica de seguridad, denominada “Looney Tunables” e identificada como CVE-2023-4911, ha sido descubierta en la mayoría de las principales distribuciones de Linux. Este fallo permite a un atacante local obtener control total del sistema, representando un riesgo significativo…
Una alerta de seguridad de máxima prioridad ha sido emitida para todos los usuarios del popular plugin de WordPress, WP-FormCraft. Se ha descubierto una vulnerabilidad crítica, identificada como CVE-2024-38125, que permite a atacantes no autenticados ejecutar código de forma remota…
Un descubrimiento reciente ha puesto en alerta a la comunidad de ciberseguridad global. Se ha identificado un backdoor malicioso en XZ Utils, una librería de compresión de datos fundamental en la mayoría de las distribuciones de Linux. Esta amenaza, catalogada…
Microsoft ha emitido una alerta de seguridad de máxima prioridad tras descubrir una vulnerabilidad crítica de “día cero” en múltiples versiones de Windows Server. Este fallo, identificado como CVE-2024-50321, permite a los atacantes ejecutar código de forma remota y tomar…
Una nueva vulnerabilidad de día cero, de alta gravedad, ha sido confirmada en Microsoft Exchange Server, poniendo en riesgo directo la infraestructura de correo electrónico de miles de empresas. Este fallo de seguridad, apodado “ProxyNotShell”, está siendo activamente explotado por…
Una nueva y sigilosa amenaza de ciberseguridad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a un vasto ecosistema de ordenadores personales y servidores a nivel mundial. Esta vulnerabilidad crítica permite a los atacantes ejecutar código malicioso durante la fase…
Ha sido descubierta una vulnerabilidad de seguridad crítica, identificada como CVE-2024-4577, que afecta a todas las versiones de PHP instaladas en sistemas operativos Windows. Este fallo permite la ejecución remota de código (RCE), representando un riesgo extremadamente alto para millones…
