marzo 2025 - Página 2 de 6

Revolución en Ubuntu: ¿dice adiós a GNU/Linux?

Jose247 26 de marzo de 2025 26 de marzo de 2025

Canonical prepara una transformación importante en su sistema operativo de
código abierto, con el objetivo de reforzar la seguridad y optimizar el
rendimiento de Ubuntu.

Ubuntu, una de las distribuciones más longevas y utilizadas del
ec…

malware ransomware

Ransomware Medusa utiliza un controlador malicioso y certificados robados para desactivar el AV/EDR

Jose247 25 de marzo de 2025 25 de marzo de 2025

Se ha observado que los actores de amenazas detrás de la operación de
ransomware como servicio (RaaS) Medusa utilizan un controlador malicioso
denominado ABYSSWORKER como parte de un ataque de «traiga su propio
controlador vulnera…

fuga información

Supuesta violación de datos de Oracle expone miles de empresas (confirmado)

Jose247 24 de marzo de 2025 26 de marzo de 2025

El pasado jueves 20 de marzo, un atacante conocido como
rose87168 publicó varios archivos de texto que contenían una base de
datos de muestra, información LDAP y una lista de las empresas que, según
afirmaba,
fueron robadas de l…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Next.js permite eludir las comprobaciones de autorización del middleware

Jose247 24 de marzo de 2025 24 de marzo de 2025

Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.

La vulnerabilidad, identificada como
CVE-2025-29927, tiene …

educación

Diplomatura en Gestión y Estrategia en Ciberseguridad

Jose247 24 de marzo de 2025 24 de marzo de 2025

La
Diplomatura en Gestión y Estrategia en Ciberseguridad de la Universidad Austral es el programa líder en la formación de profesionales de alto
nivel en el campo de la seguridad digital.

Diseñada para expertos …

APT espionaje mensajería

Proliferación de operaciones de spyware de Paragon: ataques mediante Zero-Day de WhatsApp

Jose247 22 de marzo de 2025 22 de marzo de 2025

Tras los informes de investigadores de seguridad del Citizen Lab de la
Universidad de Toronto, WhatsApp ha corregido una vulnerabilidad Zero-Day que
se utilizaba para instalar el software espía
Graphite de Paragon,

La compañía abordó…

virtualización Vulnerabilidades

Vulnerabilidades críticas en Veeam Backup e IBM AIX

Jose247 21 de marzo de 2025 24 de marzo de 2025

Veeam
Veeam ha publicado actualizaciones de seguridad para abordar una falla
crítica que afecta a su software de Backup & Replication
y que podría provocar la ejecución remota de código.

Además,
IBM publicó correcciones …

atacantes contraseñas informes

El 41% de los inicios de sesión utilizan credenciales robadas

Jose247 20 de marzo de 2025 20 de marzo de 2025

El acceso en línea a datos personales comienza con un paso aparentemente
sencillo: introducir una contraseña. Sin embargo, la práctica generalizada de
reutilizar la misma contraseña en múltiples servicios sigue siendo una
vulnerabilidad de seg…

cibercrimen educación IA

Becas de UNSTA para Diplomatura en Ciberseguridad e IA (Mencionando Segu-Info)

Jose247 20 de marzo de 2025 20 de marzo de 2025

La Universidad del Norte Santo Tomás de Aquino (UNSTA*) otorgará un 25% de descuento para aquellos que realicen la
inscripción a las siguientes diplomaturas, haciendo referencia a nuestro sitio Segu-Info.

Diplomatura en Estrategia de Cibe…

exploit Vulnerabilidades

Exploit Zero Day en accesos directos de Windows (LNK) utilizado en campañas APT generalizadas

Jose247 19 de marzo de 2025 24 de marzo de 2025

Una falla de seguridad sin parchear que afecta a Microsoft Windows ha sido
explotada por 11 grupos patrocinados por estados de China, Irán, Corea del
Norte y Rusia como parte de campañas de robo de datos, espionaje y con fines
financieros que …