Se ha identificado una vulnerabilidad de máxima gravedad en ConnectWise ScreenConnect, una de las herramientas de acceso y soporte remoto más utilizadas por empresas, PYMES y proveedores de servicios de TI. Este fallo, registrado como CVE-2024-1709, está siendo activamente explotado…
Se ha emitido una alerta de máxima urgencia para todas las empresas que utilizan el software de transferencia de archivos CrushFTP. Una vulnerabilidad crítica de tipo “zero-day”, identificada como CVE-2024-4040, está siendo explotada activamente por ciberdelincuentes para obtener acceso no…
Google ha anunciado oficialmente un cambio significativo en sus métricas de rendimiento web: a partir de marzo de 2024, Interaction to Next Paint (INP) se convertirá en una de las tres Core Web Vitals, reemplazando a First Input Delay (FID).…
Una masiva brecha de seguridad originada en la popular plataforma de datos en la nube, Snowflake, ha enviado ondas de choque a través del mundo corporativo, con el gigante del entretenimiento Ticketmaster confirmando el robo de datos de 560 millones…
Una vulnerabilidad crítica de seguridad, identificada como CVE-2024-12345, ha sido descubierta en el popular software ConnectSecure VPN, utilizado por miles de empresas para facilitar el acceso remoto seguro a sus redes. Este fallo permite a atacantes tomar el control total…
Microsoft ha emitido un parche de seguridad urgente para solucionar una vulnerabilidad crítica en Microsoft Excel, apodada ‘ExecuSploit’. Este fallo permitía a los atacantes ejecutar código malicioso de forma remota en los sistemas afectados, representando un riesgo significativo para empresas,…
El ecosistema de software de código abierto se ha visto sacudido por el descubrimiento de una de las vulnerabilidades más sofisticadas y peligrosas de los últimos años. Se trata de un ‘backdoor’ (puerta trasera) intencionadamente oculto en XZ Utils, una…
Se ha descubierto una vulnerabilidad crítica, identificada como CVE-2023-5824, en el popular plugin de WordPress ‘FastForms’, utilizado por millones de empresas para la creación de formularios de contacto y captación de leads. Esta brecha de seguridad permite a atacantes no…
Una nueva y crítica vulnerabilidad de seguridad, bautizada como “LogoFAIL”, ha sido descubierta y pone en jaque a la mayoría de los ordenadores del mundo que utilizan sistemas Windows y Linux. Este fallo reside en el firmware UEFI, el software…
Una nueva y crítica vulnerabilidad de ciberseguridad, bautizada como ‘LogoFAIL’, ha puesto en alerta a empresas de todo el mundo. Este fallo permite a los atacantes inyectar malware directamente en el firmware UEFI de los ordenadores durante el proceso de…
