CISA advierte sobre explotación activa en GitHub Action Supply Chain Compromise
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el martes una vulnerabilidad vinculada al compromiso […]
Vulnerabilidad de suplantación en el Explorador de Archivos de Microsoft Windows (CVE-2025-24071)
Esta vulnerabilidad surge porque el Explorador de Windows confía implícitamente en los archivos .library-ms y procesa automáticamente ciertos tipos de archivos inmediatamente […]
CISA alerta ante el aumento de los ciberataques de ransomware Medusa
Los desarrolladores de Medusa han estado atacando una amplia variedad de sectores de infraestructura crítica, desde la atención médica y […]
Cisco corrige vulnerabilidad grave en IOS XR (CVE-2025-20138)
Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada […]
Las 5 principales amenazas que mantendrán despiertos a los CISO en 2025
Las ciberamenazas en 2025 requieren un enfoque proactivo y adaptativo. Para mantenerse a la vanguardia, los CISO deben equilibrar las […]
Microsoft advierte sobre una campaña de phishing dirigida al sector hotelero, mediante correos electrónicos falsos de Booking
Microsoft ha arrojado luz sobre una campaña de phishing en curso dirigida al sector hotelero haciéndose pasar por la agencia […]
Cómo detectar y evitar las estafas generadas por IA
El phishing, los deepfakes y la clonación de voz se encuentran entre las técnicas impulsadas por IA más comunes utilizadas […]
URGENTE: Microsoft corrige 57 fallos de seguridad, incluidos 6 de día cero explotados activamente
Microsoft lanzó el martes actualizaciones de seguridad para abordar 57 vulnerabilidades de seguridad en su software, incluidas seis vulnerabilidades de día cero […]
Vulnerabilidad grave en Apache Tomcat expone los servidores a RCE (CVE-2025-24813)
Se ha descubierto una vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar información […]
Es hora de un cambio: mejorar las habilidades de seguridad de los desarrolladores
Las organizaciones no conocen las habilidades de seguridad de sus ingenieros de software porque no las evalúan en el proceso […]
Nuevos ransomware de 2025: Ransomhub, Fog, Lynx activos en Latinoamérica
En 2024, los ataques de ransomware a nivel mundial alcanzaron los 5.414, un aumento del 11% con respecto a 2023. […]
Los grupos de ransomware prefieren el «acceso repetible» a la explotación masiva de vulnerabilidades
Según el último informe de amenazas cibernéticas de Travelers, los grupos de ransomware han dejado de lado los eventos de compromiso […]