Vulnerabilidad grave en Apache Tomcat expone los servidores a RCE (CVE-2025-24813)
Se ha descubierto una vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar información […]
Más de 1000 sitios de WordPress infectados con puertas traseras de JavaScript que permiten el acceso persistente de atacantes
Más de 1.000 sitios web que funcionan con WordPress han sido infectados con un código JavaScript de terceros que inyecta […]
Organizaciones latinoamericanas enfrentan un 40% más de ataques que el promedio mundial
Las amenazas cibernéticas se están acelerando más rápido en América Latina que en cualquier otro lugar del mundo. La adopción de […]
Ransomware: «La imagen de la empresa no puede recuperarse pagando»
El Informe anual sobre ciberamenazas de ReliaQuest 2025 ofrece una mirada detallada a las principales ciberamenazas que enfrentaron sus clientes a lo […]
La botnet PolarEdge explota los fallos de Cisco y otros para secuestrar dispositivos ASUS, QNAP y Synology
Se ha observado una nueva campaña de malware dirigida a dispositivos periféricos de Cisco, ASUS, QNAP y Synology para atraerlos […]
La nueva variante del troyano bancario TgToxic evoluciona con actualizaciones antianálisis
Investigadores de ciberseguridad han descubierto una versión actualizada de un malware para Android llamado TgToxic (también conocido como ToxicPanda), lo que indica […]
GitVenom: Nueva campaña de malware en GitHub
Investigadores de ciberseguridad han identificado una campaña de malware en GitHub, dirigida a jugadores e inversores en criptomonedas mediante proyectos […]
Aumento del 300 % en las detecciones de malware en endpoints
El tercer trimestre de 2024 vio un cambio dramático en los tipos de malware detectados en los perímetros de la […]
Ataque de fuerza bruta masivo con 2,8 millones de direcciones IP involucradas
Desde hace semanas, expertos en ciberseguridad han alertado sobre una intensificación de los ataques por fuerza bruta contra dispositivos de red. […]
Nuevas fallas de OpenSSH permiten ataques de tipo Man-in-the-Middle y DoS: aplique parches ahora
Se han descubierto dos vulnerabilidades de seguridad en el conjunto de utilidades de red segura OpenSSH que, si se explotan […]
El parche de Microsoft corrige 63 fallos, incluidos dos que se encuentran en explotación activa
Microsoft publicó el martes correcciones para 63 fallas de seguridad que afectan sus productos de software, incluidas dos vulnerabilidades que, según dice, […]
OWASP Top 10 de Contratos Inteligentes
El Top 10 de contratos inteligentes de OWASP (2025) es un documento de concientización estándar que brinda a los desarrolladores […]