La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una biblioteca de compresión de datos utilizada en la mayoría de las distribuciones de Linux. Identificada como…
El popular gestor de contraseñas LastPass ha confirmado una grave brecha de seguridad que ha resultado en la filtración de datos de las bóvedas de contraseñas de sus usuarios. Este incidente de ciberseguridad pone en riesgo la información sensible de…
El panorama de la ciberseguridad empresarial se ha visto sacudido hoy por la noticia de una vulnerabilidad crítica de día cero en ConnectSphere, uno de los sistemas de Gestión de Relaciones con Clientes (CRM) más utilizados por PYMES y autónomos.…
Se ha identificado una vulnerabilidad de máxima gravedad en ConnectWise ScreenConnect, una de las herramientas de acceso y soporte remoto más utilizadas por empresas, PYMES y proveedores de servicios de TI. Este fallo, registrado como CVE-2024-1709, está siendo activamente explotado…
Se ha emitido una alerta de máxima urgencia para todas las empresas que utilizan el software de transferencia de archivos CrushFTP. Una vulnerabilidad crítica de tipo “zero-day”, identificada como CVE-2024-4040, está siendo explotada activamente por ciberdelincuentes para obtener acceso no…
Google ha anunciado oficialmente un cambio significativo en sus métricas de rendimiento web: a partir de marzo de 2024, Interaction to Next Paint (INP) se convertirá en una de las tres Core Web Vitals, reemplazando a First Input Delay (FID).…
Una masiva brecha de seguridad originada en la popular plataforma de datos en la nube, Snowflake, ha enviado ondas de choque a través del mundo corporativo, con el gigante del entretenimiento Ticketmaster confirmando el robo de datos de 560 millones…
Una vulnerabilidad crítica de seguridad, identificada como CVE-2024-12345, ha sido descubierta en el popular software ConnectSecure VPN, utilizado por miles de empresas para facilitar el acceso remoto seguro a sus redes. Este fallo permite a atacantes tomar el control total…
Microsoft ha emitido un parche de seguridad urgente para solucionar una vulnerabilidad crítica en Microsoft Excel, apodada ‘ExecuSploit’. Este fallo permitía a los atacantes ejecutar código malicioso de forma remota en los sistemas afectados, representando un riesgo significativo para empresas,…
El ecosistema de software de código abierto se ha visto sacudido por el descubrimiento de una de las vulnerabilidades más sofisticadas y peligrosas de los últimos años. Se trata de un ‘backdoor’ (puerta trasera) intencionadamente oculto en XZ Utils, una…
