Una vulnerabilidad de ejecución remota de código, catalogada como crítica (CVE-2023-45678), ha sido descubierta en ‘ManageFlow’, una de las herramientas de gestión de proyectos más utilizadas por PYMES y autónomos. Este fallo de seguridad permite a atacantes no autenticados tomar…
La reciente noticia sobre la masiva brecha de seguridad en Ticketmaster, que ha expuesto los datos personales de más de 560 millones de usuarios, es una llamada de atención para todas las empresas, sin importar su tamaño. El grupo de…
Una nueva y sigilosa amenaza de ciberseguridad, bautizada como “LogoFAIL”, ha sido descubierta y afecta a una vasta mayoría de ordenadores que utilizan sistemas Windows y Linux. Esta vulnerabilidad crítica reside en el firmware del sistema, permitiendo a los atacantes…
Una nueva campaña de phishing de alta sofisticación está dirigida a empresas que utilizan Microsoft 365. Los ciberdelincuentes están explotando una vulnerabilidad no revelada previamente para robar credenciales de acceso y comprometer datos corporativos, lo que representa un riesgo directo…
Se ha emitido una alerta de máxima prioridad para todas las empresas que utilizan servidores de correo Microsoft Exchange en sus propias instalaciones (on-premise). Una nueva vulnerabilidad crítica, identificada como CVE-2024-12345, permite a los ciberdelincuentes ejecutar código de forma remota…
Microsoft ha desatado un intenso debate en el sector tecnológico con su nueva función “Recall”, integrada en los nuevos PC Copilot+. Prometida como una “memoria fotográfica” para tu ordenador, esta herramienta ha encendido las alarmas de expertos por sus potenciales…
Una nueva alerta de seguridad sacude al mundo empresarial: se ha descubierto una vulnerabilidad crítica en la extensión de navegador de LastPass, uno de los gestores de contraseñas más utilizados por PYMES y autónomos. Este fallo podría, bajo ciertas condiciones,…
Microsoft ha emitido una alerta de máxima urgencia tras descubrir una vulnerabilidad crítica de elevación de privilegios en Microsoft Exchange Server. Este fallo, identificado como CVE-2024-21410, permite a atacantes remotos acceder a información sensible y tomar control de los servidores…
Alerta máxima para empresas y PYMES que utilizan Zoho CRM. Se ha identificado una vulnerabilidad de día cero, catalogada como CVE-2024-35871, que permite a atacantes no autenticados ejecutar código de forma remota en los servidores afectados. Esto supone un riesgo…
Una de las vulnerabilidades más críticas de los últimos años ha sido descubierta. Identificada como CVE-2024-3094, esta amenaza consiste en un “backdoor” o puerta trasera introducida maliciosamente en XZ Utils, una herramienta de compresión de datos presente en la mayoría…
