El informe
M-Trends 2025 de Mandiant
(parte de Google Cloud) ofrece un análisis detallado de las amenazas
cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000
horas de investigaciones de respuesta a incidentes, el in…
RVTools es una utilidad gratuita para Windows que ayuda a los administradores
a recopilar y analizar información de entornos VMware vSphere, en concreto:
información sobre máquinas virtuales y hosts, almacenes de datos, discos y
tarjetas de in…
Broadcom ha emitido un aviso de seguridad que aborda cuatro vulnerabilidades recientemente descubiertas en varios productos de VMware, como ESXi, vCenter Server, Workstation Pro y Fusion. Las fallas, identificadas como CVE-2025-41225, CVE-2025-4122…
La conocida herramienta RVTools, utilizada para administrar entornos VMware, ha sido utilizada por ciberdelincuentes para propagar malware a través de instaladores falsos. Estos instaladores maliciosos, distribuidos desde sitios web no oficiales, han sido diseñados para comprometer equipos bajo la apariencia de software legítimo. ¿Qué ha pasado exactamente? Investigadores han detectado que los atacantes crean páginas […]
La entrada RVTools: Instalar la popular herramienta ahora puede infectar tu sistema se publicó primero en Una Al Día.
Una nueva herramienta llamada «Defendnot» puede desactivar Microsoft Defender
en dispositivos Windows registrando un antivirus falso, incluso sin un
antivirus real instalado.
El truco utiliza una API no documentada del Centro de Seguridad de…
Investigadores de la ETH Zürich y de la Vrije Universiteit Amsterdam han publicado dos vulnerabilidades que afectan a prácticamente todos los procesadores Intel modernos, permitiendo leer memoria ajena incluso cuando están activadas las mitigaciones contra Spectre implementadas desde 2018. ¿Qué es Branch Privilege Injection (BPI)? BPI explota lo que los autores denominan Branch Predictor Race […]
La entrada Nuevas vías de fuga de memoria en CPUs Intel reavivan el fantasma de Spectre v2 se publicó primero en Una Al Día.
Un actor de amenazas desconocido ha creado de
varias extensiones maliciosas
para el navegador Chrome desde febrero de 2024. Estas extensiones se hacen
pasar por utilidades aparentemente inofensivas, pero incorporan funciones
encubiertas para…
Con el uso generalizado de las redes sociales, el comercio electrónico y otras
plataformas en línea, las personas confían su información personal a diversas
organizaciones. Los datos se generan y recopilan a un ritmo sin precedentes y,
esta…
Recientemente, el equipo de WithSecure descubrió una sofisticada campaña de
malware en la que el
administrador de contraseñas de código abierto KeePass fue troyanizado para
distribuir cargas útiles de Cobalt Strike y exfiltrar credenciales
…
Los datos son el motor de la productividad, y proteger los datos
confidenciales es más crucial que nunca. Con la rápida evolución de las
ciberamenazas y el endurecimiento de las normativas de privacidad de datos, las
organizaciones deben mantenerse …
