Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange

La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.

Operación internacional logra desmantelar infraestructura del grupo de ransomware BlackSuit.

Una operación conjunta liderada por autoridades de los Estados Unidos y apoyada por otros nueve países logró desactivar los sitios clandestinos de BlackSuit, una de las bandas de ransomware más prolíficas del último año, aunque advierten que sus miembros ya podrían estar operando bajo un nuevo nombre.

Hawaiian Airlines continúa sus operaciones pese a ciberataque

La décima aerolínea comercial de los Estados Unidos reportó un incidente que afectó a sus sistemas internos, pero sin comprometer la seguridad de los vuelos. Se especula que el grupo cibercriminal Scattered Spider estaría detrás de las intrusiones.

close up shot of a person using a laptop on wooden surface

Falla crítica en herramienta de software de ConnectWise genera críticas y alerta en sector TI de USA

El fallo CVE-2025-3935 de ScreenConnect, que fue corregido en abril pasado, estaría vinculado a un ataque sofisticado que afectó a un número limitado de clientes de la firma ConnectWise. CISA emitió una advertencia sobre su explotación activa. Hay críticas por el manejo del incidente por parte de la empresa.

NIST propone nueva métrica para estimar la probabilidad de explotación de vulnerabilidades

El Instituto Nacional de Estándares y Tecnología planteó un nuevo método para medir la probabilidad que una vulnerabilidad haya sido explotada en la práctica y llama a la comunidad de especialistas a validar y mejorar la propuesta.

Desmantelan infraestructura de grupo cibercriminal Lumma

En una operación coordinada entre autoridades de los Estados Unidos, la Unión Europea, Japón y con el apoyo de varias empresas tecnológicas, se logró confiscar cientos de miles de dispositivos infectados, millones de dólares en pérdidas y un software esencial para operar el Malware-as-a-Service de la banda cibercriminal.

CISA alerta sobre ciberataques contra infraestructura crítica en la industria petrolera de los Estados Unidos

La agencia de ciberseguridad de los Estados Unidos advirtió la semana recién pasada que, incluso actores poco sofisticados podrían causar daños físicos si las redes industriales no están debidamente protegidas.

CISA extiende financiamiento de MITRE para evitar interrupción de programa CVE

El gobierno de Estados Unidos ha extendido temporalmente el contrato con MITRE para evitar interrupciones en el programa de vulnerabilidades CVE, mientras se prepara una transición hacia una nueva entidad sin fines de lucro. La fecha expiración del contraro era este miércoles 16 de abril.

Ciberincidente afecta a regulador bancario de Estados Unidos y expone información financiera sensible

La Oficina del Contralor de la Moneda confirmó que terceros accedieron a correos electrónicos de altos funcionarios de la entidad, comprometiendo datos críticos del sistema financiero del país.

the statue of albert gallatin in front of the treasury building

Departamento del Tesoro de Estados Unidos fue vulnerado a través de plataforma de soporte remoto

El gobierno norteamericano atribuyó el ciberataque a actores patrocinados por el estado chino, aunque este último gobierno rechazó categóricamente las acusaciones.