La comunidad de ciberseguridad se encuentra en estado de máxima alerta tras el descubrimiento de una sofisticada puerta trasera (backdoor) en XZ Utils, una librería de compresión de datos presente en la mayoría de distribuciones Linux. Esta vulnerabilidad, identificada como…
Una crítica vulnerabilidad de día cero en la popular herramienta de transferencia de archivos MOVEit Transfer está siendo explotada activamente por grupos de ciberdelincuentes, resultando en brechas de datos masivas para miles de empresas a nivel global. Este incidente subraya…
Una nueva y crítica vulnerabilidad ha sido descubierta en ‘FormCraft Pro’, un popular plugin de creación de formularios para WordPress utilizado por miles de empresas. Este fallo de seguridad permite a atacantes no autenticados ejecutar código de forma remota, lo…
El mundo de la ciberseguridad se ha visto sacudido por el descubrimiento de una sofisticada puerta trasera en XZ Utils, una librería de compresión de datos presente en la mayoría de distribuciones Linux. Identificada como CVE-2024-3094, esta vulnerabilidad representa un…
Una grave vulnerabilidad de seguridad, identificada como CVE-2024-3094, ha sido descubierta en XZ Utils, una librería de compresión de datos fundamental en la mayoría de sistemas operativos Linux. Esta puerta trasera o “backdoor” podría permitir a atacantes remotos ejecutar código…
Una nueva y grave vulnerabilidad de día cero (zero-day) ha sido descubierta en Microsoft Exchange Server, el software de correo electrónico y calendario utilizado por miles de empresas en todo el mundo. Este fallo de seguridad permite a los atacantes…
Una nueva vulnerabilidad de seguridad crítica ha sido identificada en el ecosistema de Microsoft 365, afectando a servicios clave como SharePoint Online y OneDrive. Este fallo, apodado “CloudShadow”, podría permitir a atacantes no autenticados acceder y exfiltrar datos sensibles de…
Algo tan inocente como escuchar un podcast o ver un vídeo de YouTube puede causar estragos. Tienes puesto un podcast o un vídeo de YouTube en casa y, sin darte cuenta, empieza a reproducir un sonido indetectable para ti, pero…
Una vulnerabilidad crítica en la popular herramienta de transferencia de archivos, MOVEit Transfer, ha sido explotada masivamente por el grupo de ciberdelincuentes Clop. Este ataque ha comprometido los datos de cientos de organizaciones a nivel mundial, poniendo en jaque la…
Una nueva y silenciosa amenaza de ciberseguridad, bautizada como “LogoFAIL”, ha puesto en jaque a la mayoría de los ordenadores del mundo. Esta vulnerabilidad crítica permite a los atacantes ejecutar código malicioso durante el proceso de arranque, antes incluso de…
