BREVE NOTICIA Los ciberatacantes están utilizando un nuevo vector de amenazas que involucra múltiples vulnerabilidades de Ivanti para eludir el Cloud Service Appliance (CSA) de la compañía. Según Cybersecurity and…
Categoría: Seguridad
Los firewalls de Palo Alto son vulnerables a la omisión de arranque seguro y a vulnerabilidades de firmware
Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks reveló una serie de vulnerabilidades de seguridad conocidas que afectan el firmware del dispositivo, así como funciones de…
El malware sigiloso “Magic Packet” apunta a las puertas de enlace VPN de Juniper
Una campaña de malware se dirige específicamente a los dispositivos Juniper Edge, muchos de los cuales actúan como puertas de enlace VPN, con un malware llamado J-magic que inicia un…
La seguridad debe empezar a decir “no” de nuevo
Durante años, se ha hecho referencia frecuente (y burlonamente) a la ciberseguridad como “el departamento número uno”. Los líderes empresariales se quejaron de que, cuando se enfrentaban a la innovación,…
El malware BC relacionado con QakBot agrega capacidades mejoradas de tunelización DNS y acceso remoto
Investigadores de ciberseguridad han revelado detalles de un nuevo malware BackConnect (BC) desarrollado por actores maliciosos vinculados al infame cargador QakBot. “BackConnect es una característica o módulo común utilizado por…
Complementos inmobiliarios de WordPress premium de impacto crítico de día cero
El tema RealHome y los complementos Easy Real Estate para WordPress son vulnerables a dos vulnerabilidades de gravedad crítica que permiten a los usuarios no autenticados obtener privilegios administrativos. Aunque…
Trump revierte las reglas de Biden sobre el desarrollo y la seguridad de la IA
El presidente Donald Trump revocó la orden ejecutiva de 2023 del expresidente Joe Biden para establecer barreras en torno a los sistemas de inteligencia artificial (IA) y su impacto potencial…
Trump pone fin a las membresías del Comité Asesor del DHS, interrumpiendo la revisión de la ciberseguridad
La nueva administración Trump ha puesto fin a todas las membresías en comités asesores que reportan al Departamento de Seguridad Nacional (DHS). “De acuerdo con el compromiso del Departamento de…
El error de DNS de MasterCard pasó desapercibido durante años – Krebs sobre seguridad
El gigante de las tarjetas de pago tarjeta MasterCard acaba de corregir un error evidente en la configuración del servidor de nombres de dominio que podría haber permitido a cualquiera…
Cisco advierte sobre falla de denegación de servicio con código de explotación PoC
Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de denegación de servicio (DoS) de ClamAV, que tiene un exploit de prueba de concepto (PoC). Registrada como CVE-2025-20128, la…