SAN FRANCISCO – Una nueva y crítica vulnerabilidad de seguridad, identificada como CVE-2025-55182 y apodada «React2Shell», ha puesto en jaque a la infraestructura web global este viernes. Investigadores de seguridad de Cloudflare y SOC Prime han confirmado que actores maliciosos…
Microsoft ha emitido una alerta de seguridad crítica y una actualización de emergencia fuera de ciclo para corregir una grave vulnerabilidad de ejecución remota de código (RCE) en su servicio de cola de impresión, conocido como ‘Print Spooler’. Este fallo, que recuerda al…
Expertos en ciberseguridad han emitido una advertencia urgente tras detectar la explotación activa de una vulnerabilidad crítica (CVE-2025-XXXX) en un popular plugin de gestión de formularios de contacto en WordPress. Este fallo representa un riesgo directo y significativo para la ciberseguridad empresarial de millones…
La irrupción de herramientas de Inteligencia Artificial ha marcado un punto de inflexión alarmante en las tácticas de los ciberdelincuentes. Hoy, el tradicional Fraude del CEO (BEC, por sus siglas en inglés) ha escalado a un nuevo nivel de sofisticación…
Una campaña de phishing MFA (Autenticación Multifactor) de escala global ha puesto en jaque a miles de organizaciones. Los atacantes están utilizando técnicas de suplantación de sesión para robar credenciales y tokens, evadiendo las protecciones de seguridad que muchas empresas consideraban suficientes.…
La Guardia Civil de Alicante llevó el caso, tras la denuncia de varios ciudadanos que eran contactados por supuestos policías y empleados del Banco de España Las denuncias de varios ciudadanos de Aspe (Alicante) ha conducido a la intervención de…
La plataforma de gestión de proyectos *ProjectFlow*, ampliamente utilizada por PYMES y autónomos a nivel global, ha sido objeto de un ataque Zero-Day crítico. Este tipo de vulnerabilidad, que carece de parche o solución oficial al momento del descubrimiento, está siendo activamente explotada por ciberdelincuentes para el…
El mundo de la ciberseguridad se encuentra en alerta máxima tras la detección de una vulnerabilidad crítica, denominada ‘Log4Shell-JS’, que afecta a numerosas aplicaciones y servidores que utilizan el ecosistema de Node.js. Este fallo permite a un atacante ejecutar código…
La Inteligencia Artificial (IA) está revolucionando la tecnología, pero su potencial oscuro se manifiesta en un alarmante aumento del fraude con IA para empresas. Técnicas avanzadas como los *deepfakes* y la Ingeniería Social Avanzada permiten a los ciberdelincuentes crear ataques masivos…
Por primera vez en la historia de la evaluación de riesgos corporativos, el Riesgo Cibernético Empresarial ha desbancado al cambio climático como la principal amenaza global que enfrentan las compañías. Este cambio de paradigma, impulsado por el aumento del fraude dirigido y…
