CeosCreativos

30 de mayo de 2025

Vulnerabilidad en Oracle TNS expone datos sensibles desde la memoria del sistema

Un reciente hallazgo en el protocolo Transparent Network Substrate (TNS) de Oracle ha puesto en evidencia una peligrosa fuga de memoria. La vulnerabilidad permite que un […]
29 de mayo de 2025
Ayuntamiento de Castroverde

Caso BEC en Castroverde de Campos: Ayuntamiento pierde 7.000 euros por compromiso de correo electrónico

El Ayuntamiento de Castroverde de Campos ha sido víctima de un ciberataque del tipo BEC (Business Email Compromise), una técnica que consiste en manipular comunicaciones legítimas […]
29 de mayo de 2025
hacking adidas

Hackeo a Adidas España: Exposición de datos personales tras brecha en proveedor externo

Adidas España ha confirmado una brecha de datos que comprometió información personal de clientes tras el compromiso de un proveedor de servicios de atención al cliente. […]
29 de mayo de 2025
Victoria’s Secret ‘s website offline following a cyberattack

Victoria’s Secret desconecta su sitio web tras un ciberataque que afectó operaciones críticas

Victoria’s Secret ha sido víctima de un ciberataque que obligó a desconectar su sitio web y suspender parcialmente servicios en tienda y centros de distribución, en […]
29 de mayo de 2025
asus hacking routers

Botnet AyySSHush compromete más de 9,000 routers ASUS mediante una puerta trasera persistente vía SSH

Investigadores de GreyNoise han identificado una campaña activa que ha comprometido más de 9,000 routers ASUS, utilizando una puerta trasera SSH persistente que sobrevive a reinicios […]
28 de mayo de 2025
bitwarden XSS

Bitwarden bajo escrutinio: XSS persistente a través de PDFs embebidos en la función Resources

Una vulnerabilidad crítica en Bitwarden (≤ v2.25.1) ha generado preocupación en la comunidad de seguridad, especialmente en entornos empresariales donde los gestores de contraseñas son pilares […]
27 de mayo de 2025

Extensiones maliciosas en Chrome: cómo el malware se oculta tras funciones útiles

Un nuevo informe de DomainTools ha destapado una campaña activa que distribuye extensiones de Chrome con funciones aparentemente legítimas, pero que en realidad sirven como puertas […]
27 de mayo de 2025
log practices iso 27001

Prácticas adecuadas para recopilar y gestionar registros conforme a la ISO/IEC 27001:2022

La gestión efectiva de registros (logs) es una piedra angular en la seguridad de la información. No solo permite la resolución de problemas técnicos, sino que […]
27 de mayo de 2025
firefox zero day

Firefox soluciona dos vulnerabilidades zero-day críticas tras Pwn2Own Berlin 2025

Mozilla ha lanzado una actualización crítica de seguridad para Firefox, apenas 48 horas después del evento Pwn2Own Berlin 2025, donde se demostraron dos vulnerabilidades zero-day que […]
26 de mayo de 2025
Linux kernel SMB 0-Day Vulnerability Uncovered Using ChatGPT

Descubren Vulnerabilidad 0-Day en el Kernel de Linux con Ayuda de ChatGPT

Una vulnerabilidad 0-day crítica en el kernel de Linux ha sido descubierta con el apoyo de un modelo de lenguaje de OpenAI, marcando un hito importante […]
26 de mayo de 2025

Vulnerabilidad crítica en Chrome: CVE-2025-4664 está siendo explotada activamente

Google ha lanzado un parche urgente para corregir la vulnerabilidad CVE-2025-4664, una falla crítica que afecta al navegador Chrome y que ya está siendo explotada activamente […]
22 de mayo de 2025
bitlocker

La actualización KB5058379 de Windows 10 desencadena la pantalla de recuperación de BitLocker en algunos sistemas

La actualización acumulativa KB5058379 para Windows 10, liberada por Microsoft el pasado 13 de mayo como parte del Patch Tuesday de este mes, está generando inconvenientes […]
22 de mayo de 2025
httpbot

HTTPBot: La botnet quirúrgica que pone en jaque al sector gaming y tecnológico

Una investigación reciente de NSFOCUS ha sacado a la luz una nueva amenaza: HTTPBot, una botnet escrita en Golang que desde abril de 2025 ha ejecutado […]
14 de mayo de 2025

El Vaticano tiene ‘hackers’ de la guarda: así es el equipo de voluntarios que protege a la Santa Sede de los ciberataques

En la era digital, ni siquiera el Vaticano está exento de los riesgos del ciberespacio. A pesar de su imagen milenaria y tradicional, la Santa Sede […]
6 de mayo de 2025

Vulnerabilidad crítica en SAP NetWeaver permite carga de archivos maliciosos (CVE-2025-31324)

El 24 de abril de 2025, SAP reveló una vulnerabilidad crítica (CVE-2025-31324) en su componente NetWeaver Visual Composer Metadata Uploader, con una puntuación CVSS v3.1 de […]