El ecosistema de desarrollo web se ha visto sacudido por el descubrimiento de una nueva vulnerabilidad crítica, bautizada como “DataLeach” (CVE-2024-12345). Este fallo de seguridad afecta a un popular middleware de Express.js, el framework de servidor para Node.js utilizado en…
Una nueva y grave vulnerabilidad de día cero (zero-day) ha sido descubierta en Microsoft Exchange Server, el software de correo electrónico y calendario utilizado por miles de empresas en todo el mundo. Este fallo de seguridad permite a los atacantes…
Algo tan inocente como escuchar un podcast o ver un vídeo de YouTube puede causar estragos. Tienes puesto un podcast o un vídeo de YouTube en casa y, sin darte cuenta, empieza a reproducir un sonido indetectable para ti, pero…
Una vulnerabilidad crítica en la popular herramienta de transferencia de archivos, MOVEit Transfer, ha sido explotada masivamente por el grupo de ciberdelincuentes Clop. Este ataque ha comprometido los datos de cientos de organizaciones a nivel mundial, poniendo en jaque la…
La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una vulnerabilidad crítica, identificada como CVE-2024-3094, en la biblioteca de compresión de datos XZ Utils. Este fallo no es un simple error, sino un sofisticado…
Una nueva amenaza de seguridad de alto impacto ha sido identificada en el popular plugin de WordPress “WP-Boost”, afectando a millones de sitios web a nivel global. La vulnerabilidad, catalogada como crítica, permite a atacantes no autenticados ejecutar código de…
Se ha emitido una alerta de máxima prioridad en la comunidad de ciberseguridad tras el descubrimiento de una grave vulnerabilidad, denominada ‘DataLeach’, que afecta a implementaciones populares de servidores SQL. Este fallo, identificado como CVE-2024-5801, permite a atacantes remotos eludir…
El mundo digital ha vuelto a temblar. Recientemente, una de las plataformas de gestión de descargas y archivos más populares a nivel mundial fue víctima de un sofisticado ataque informático. Los ciberdelincuentes lograron vulnerar los sistemas, comprometiendo no solo la…
En un golpe sin precedentes contra el cibercrimen, una coalición internacional de agencias de la ley, liderada por Europol, ha ejecutado la “Operación Endgame”, la mayor acción coordinada hasta la fecha contra las redes de bots (botnets). Esta operación ha…
Una vulnerabilidad crítica en ConnectWise ScreenConnect, el popular software de acceso remoto utilizado por miles de empresas y proveedores de servicios de TI (MSP), está siendo explotada activamente por ciberdelincuentes. Este fallo de seguridad, catalogado como CVE-2024-1709, permite a los…
