Blog de Ciberseguridad
Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.
Investigadores de Wordfence detectaron casi 8,8 millones de intentos de ataque en 48 horas contra sitios que usan versiones vulnerables. Las fallas permiten instalar plugins arbitrarios y facilitan ejecución remota de código (RCE).
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
Microsoft lanzó nuevas actualizaciones de julio con correcciones para un total de 117 vulnerabilidades de seguridad, incluidas nueve fallas de … Más
Apple ha lanzado una segunda «Actualización complementaria» para macOS Mojave 10.14.6, junto con actualizaciones de seguridad para High Sierra y … Más
Microsoft publicó 80 correcciones de seguridad en 15 productos y servicios, como parte del lote mensual de actualizaciones de seguridad … Más
Adobe lanzó una nueva actualización de seguridad correspondiente a agosto, y ha resuelto una variedad de vulnerabilidades de seguridad en … Más
El fabricante de chips gráficos Nvidia hizo un llamado a sus usuarios a instalar nuevas actualizaciones de seguridad que abordan … Más
Las actualizaciones de seguridad de Android recién lanzadas por Google solucionan tres fallas de ejecución remota de código que afectan … Más
Debe estar conectado para enviar un comentario.