Las amenazas, vulnerabilidades y tendencias que importan, contadas en español y con una pregunta de fondo: ¿qué significa esto para tu operación?
Colt Technology Services, una empresa de telecomunicaciones con sede en el Reino Unido, está lidiando con un ciberataque que ha provocado una interrupción de varios días en algunas de sus operaciones, incluyendo servicios de hosting y portabilidad…
Leer análisis → 2 min
Trend Micro ha emitido alertas sobre la explotación activa de vulnerabilidades críticas en las versiones on-premise de su solución Apex One Management Console. Las vulnerabilidades, identificadas como CVE-2025-54948 y CVE-2025-54987, poseen una…
Leer análisis → 1 min
Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS…
Leer análisis → 2 min
Investigadores de ciberseguridad han detectado una campaña de phishing en Brasil que utiliza herramientas de inteligencia artificial generativa, como DeepSite AI y BlackBox AI, para crear réplicas de sitios web de agencias gubernamentales…
Leer análisis → 2 min
El CERT-UA ha emitido una alerta sobre una nueva ola de ciberataques perpetrados por el grupo UAC-0099, dirigidos a entidades ucranianas. Estos ataques se inician a través de correos electrónicos de phishing que simulan citaciones judiciales…
Leer análisis → 1 min
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por…
Leer análisis → 1 min
Microsoft ha presentado Project Ire, un innovador agente de inteligencia artificial diseñado para la clasificación autónoma de malware. Este sistema, impulsado por modelos de lenguaje grandes (LLM), automatiza el proceso de ingeniería inversa de…
Leer análisis → 2 min
SonicWall ha confirmado que los recientes ataques dirigidos a sus firewalls Gen 7 y más nuevos, que utilizan SSL VPN, están relacionados con una vulnerabilidad previamente parcheada, identificada como CVE-2024-40766, y la reutilización de…
Leer análisis → 2 min
Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos…
Leer análisis → 2 min
Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar…
Leer análisis → 1 min
El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC…
Leer análisis → 2 min
Investigadores de ciberseguridad han descubierto una nueva campaña de ‘malvertising’ que infecta a las víctimas con un framework de malware multi-etapa llamado PS1Bot. Este malware, escrito en PowerShell y C#, se distribuye mediante anuncios…
Leer análisis → 2 min
Investigadores de ciberseguridad han revelado la existencia de un nuevo troyano para Android llamado PhantomCard, el cual utiliza la tecnología de comunicación de campo cercano (NFC) para llevar a cabo ataques de retransmisión. Este malware facilita…
Leer análisis → 2 min
Investigadores de ciberseguridad han descubierto una nueva campaña que emplea una familia de ransomware no documentada previamente, llamada Charon, dirigida a sectores públicos y la industria de la aviación en Medio Oriente. Según Trend Micro, el…
Leer análisis → 2 min
Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad, ahora parcheada, en el protocolo de comunicación RPC (Remote Procedure Call) de Microsoft Windows. Esta falla de seguridad, identificada como CVE-2025-49760, permite a…
Leer análisis → 1 min
Zoom y Xerox han lanzado actualizaciones de seguridad para abordar vulnerabilidades críticas en sus productos. En el caso de Zoom, la vulnerabilidad (CVE-2025-49457) afecta a las versiones de Zoom Clients para Windows anteriores a la 6.3.10…
Leer análisis → 1 min
Asesoría sin costo
Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.
Cuéntanos tu necesidad