Investigadores han revelado detalles de una plataforma impulsada por
inteligencia artificial (IA) llamada AkiraBot, que se utiliza para enviar spam
a chats, secciones de comentarios y formularios de contacto de sitios web con
el fin de promoci…
Microsoft ha confirmado la explotación zero-day de la vulnerabilidad CVE-2025-29824, un fallo de elevación de privilegios (EoP) en el Common Log File System (CLFS) de Windows, que permitía a atacantes obtener privilegios de SYSTEM mediante técnicas de corrupción de memoria. Este defecto, corregido en el parche de seguridad de abril de 2025, fue empleado en campañas de ransomware dirigidas a entidades en sectores estratégicos, incluidas organizaciones de TI en EE.UU., el sector financiero en Venezuela y empresas en Arabia Saudí.
La entrada PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware se publicó primero en Una Al Día.
El año pasado, NIST estandarizó un conjunto de algoritmos de cifrado
que pueden proteger los datos de un ciberataque por parte de una futura
computadora cuántica. Ahora, NIST ha seleccionado un algoritmo de respaldo
que puede pro…
El
martes de parches de abril de 2025 de Microsoft, incluye
actualizaciones de seguridad para 125 vulnerabilidades y una vulnerabilidad
Zero-Day explotada activamente.
Los parches corrigen once vulnerabilidades «críticas»…
Un error en WhatsApp para Windows puede ser explotado para ejecutar código
malicioso
por cualquier persona lo suficientemente astuta como para persuadir a un
usuario a abrir un archivo adjunto manipulado. Y, para ser justos, no se
neces…
OpenSSL 3.5
se lanzó una importante actualización de esta biblioteca de software libre,
multiplataforma y de código abierto que proporciona comunicaciones seguras a
través de redes informáticas para aplicaciones y sitios web.
OpenSSL 3.5 es …
Google ha publicado parches para 62 vulnerabilidades, dos de las cuales, según afirma, han sido explotadas activamente.
Las dos vulnerabilidades de alta gravedad se enumeran a continuación:
CVE-2024-53150
(puntuación CVSS: 7,8): U…
Cuando Google anunció el martes la llegada de mensajes cifrados de extremo
a extremo a Gmail para usuarios empresariales. Algunos se mostraron reticentes, señalando que no se trata de un
verdadero E2EE, como se conoce en el ámbito de la p…
La policía española arrestó a seis personas responsables de una estafa de
inversión en criptomonedas a gran escala que
utilizaba herramientas de inteligencia artificial para generar anuncios
deepfake con figuras públicas populares para…
Una vulnerabilidad recientemente descubierta en WinRAR, la herramienta de
compresión de archivos más utilizada a nivel mundial, con más de 500 millones
de usuarios, podría permitir a los atacantes eludir las advertencias de
seguridad de Win…
