BLOG
22 de May de 2025
La actualización acumulativa KB5058379 para Windows 10, liberada por Microsoft el pasado 13 de mayo como parte del Patch Tuesday de este mes, está generando inconvenientes […]
22 de May de 2025
Una investigación reciente de NSFOCUS ha sacado a la luz una nueva amenaza: HTTPBot, una botnet escrita en Golang que desde abril de 2025 ha ejecutado […]
14 de May de 2025
En la era digital, ni siquiera el Vaticano está exento de los riesgos del ciberespacio. A pesar de su imagen milenaria y tradicional, la Santa Sede […]
6 de May de 2025
El 24 de abril de 2025, SAP reveló una vulnerabilidad crítica (CVE-2025-31324) en su componente NetWeaver Visual Composer Metadata Uploader, con una puntuación CVSS v3.1 de […]
5 de May de 2025
Audax Renovables, empresa comercializadora de electricidad y gas, ha sido víctima de un grave ciberataque que ha comprometido los datos personales y bancarios de sus clientes. […]
30 de April de 2025
El 28 de abril de 2025, Apple publicó una actualización de seguridad que aborda la vulnerabilidad identificada como AirBorne CVE-2025-24271. Esta falla afecta a varios de […]
29 de April de 2025
Una vulnerabilidad crítica en Commvault Command Center ha encendido las alarmas en la comunidad de ciberseguridad. Identificada como CVE-2025-34028, esta falla de tipo path traversal permite […]
26 de April de 2025
Un grupo de investigadores de ARMO ha revelado un rootkit de prueba de concepto llamado Curing, que representa una amenaza seria para los sistemas Linux modernos. […]
23 de April de 2025
En el contexto actual, donde los ciberataques a entidades públicas son cada vez más frecuentes y sofisticados, el Esquema Nacional de Seguridad (ENS) se posiciona como […]
19 de April de 2025
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha incorporado recientemente la vulnerabilidad CVE-2025-24054 a su Catálogo de Vulnerabilidades Explotadas Activamente […]
14 de April de 2025
El tiempo se agota para las organizaciones certificadas bajo la norma ISO/IEC 27001:2013. A partir del 31 de octubre de 2025, esta versión dejará de ser […]
25 de March de 2025
Se ha descubierto una vulnerabilidad crítica en Next.js, el popular framework de React, que permite a los atacantes eludir las comprobaciones de autorización realizadas por el […]
25 de March de 2025
Un conjunto de cinco fallos de seguridad críticos han sido revelados en el Ingress NGINX Controller para Kubernetes, lo que podría resultar en la ejecución remota […]
19 de March de 2025
Miles de estudiantes en México podrían estar expuestos a ciberataques debido a la infección de sus dispositivos con la botnet BADBOX 2.0, una red de malware […]
7 de March de 2025
Broadcom ha lanzado actualizaciones de seguridad para abordar tres vulnerabilidades críticas (CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226) que afectan a VMware ESXi, Workstation y Fusion. Estas fallas, actualmente […]