El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha lanzado una alerta urgente sobre la detección de un nuevo malware llamado UMBRELLA STAND, el cual está dirigido a los firewalls Fortinet FortiGate serie 100D que tienen conexión directa Leer más …
Categoría: Noticias de Seguridad
Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers
Se ha detectado una campaña de ciberataques dirigida a servidores Microsoft Exchange expuestos públicamente, en la que actores de amenazas no identificados inyectan código malicioso en las páginas de inicio de sesión para capturar credenciales de acceso. Esta técnica aprovecha Leer más …
SparkKitty: Nuevo malware móvil que roba criptomonedas y datos personales
Investigadores de ciberseguridad han identificado una campaña maliciosa que distribuye el malware SparkKitty a través de aplicaciones móviles maliciosas publicadas en Google Play Store, App Store de Apple y plataformas no oficiales. Estas apps estaban disfrazadas como falsas tiendas de Leer más …
Linux: vulnerabilidades facilitan elevación de privilegios locales a root a través de PAM y Udisks
Investigadores de seguridad de Qualys han revelado dos vulnerabilidades de escalada local de privilegios (LPE) en múltiples distribuciones de Linux que, al ser encadenadas, permiten que un usuario no privilegiado obtenga acceso completo como root. Estas fallas afectan componentes ampliamente Leer más …
WordPress: vulnerabilidad en Beaver Builder permite carga arbitraria de archivos con riesgo de ejecución remota
Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Starter Version) para WordPress que permite la carga de archivos no restringida, lo que podría derivar en ejecución remota de código (RCE) en el servidor afectado. La falla afecta Leer más …
Exposición Masiva de Credenciales: 16 Billones de Contraseñas Filtradas
Una investigación reciente ha revelado la mayor filtración de credenciales conocida hasta la fecha, con 16 Billones de combinaciones de usuarios y contraseñas expuestas en línea. Las plataformas afectadas incluyen Apple, Facebook, Google, GitHub, Telegram y diversos servicios gubernamentales. Esta Leer más …
Vulnerabilidad crítica en FortiAnalyzer y FortiADC permite ejecución de comandos no autorizados
Fortinet publicó una actualización de seguridad para corregir una vulnerabilidad crítica de tipo inyección de comandos en el sistema operativo (OS Command Injection) que afecta a múltiples versiones de sus productos FortiAnalyzer y FortiADC. La falla identificada como CVE-2025-31104 podría Leer más …
Vulnerabilidades críticas en Google Chrome 137 permiten posibles ataques de ejecución remota
Google ha lanzado una actualización de seguridad para el navegador Chrome versión 137, corrigiendo tres vulnerabilidades, de las cuales dos fueron clasificadas como de alta severidad. Estos fallos afectan componentes clave como el motor JavaScript V8 y el módulo Profiler, Leer más …
Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código
Grafana Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su popular plataforma de visualización y monitoreo, Grafana, que permite el secuestro de cuentas mediante carga de plugins maliciosos, ejecución de código arbitrario, y explotación vía redirecciones Leer más …
Nuevo Ransomware Anubis combina cifrado y borrado de archivos
Una nueva y peligrosa amenaza conocida como Anubis ha sido detectada recientemente por expertos en ciberseguridad. Este ransomware no solo cifra los archivos de sus víctimas, sino que también cuenta con una funcionalidad de “wipe mode”, que borra permanentemente los Leer más …