abril 2025 - Página 5 de 6

Vulnerabilidad en OpenVPN puede provocar fallos del servidor y DoS

Jose247 7 de abril de 2025 7 de abril de 2025

La comunidad
OpenVPN ha publicado una actualización crítica de seguridad, OpenVPN
2.6.14, para corregir una vulnerabilidad del lado del servidor (CVE-2025-2704) que puede utilizarse para bloquear servidores VPN configurados con la opción
–tls-c…

fuga información países

Argentina, México y Perú víctimas de robo masivo de información personal, de salud, bancaria, fiscal, laboral, educativa, etc.

Jose247 6 de abril de 2025 6 de abril de 2025

ARGENTINA: hackean un proveedor de software médico y venden resultados de
estudios de pacientes

Un grupo cibercriminal
puso a la venta resultados de 665.128 estudios médicos y asegura que
fueron extraídos de un proveedor de software que c…

Sin categoría

Oracle revela un segundo ataque y robo de datos de inicio de sesión del cliente

Jose247 5 de abril de 2025 5 de abril de 2025

Oracle Corporation ha revelado recientemente una
segunda brecha de ciberseguridad
en un mes, que implica el acceso no autorizado a un sistema heredado y el robo de
credenciales de inicio de sesión de clientes. Este incidente se produce tr…

botnet malware

CISA advierte sobre la evasión de DNS Fast Flux utilizada por bandas de ciberdelincuentes

Jose247 4 de abril de 2025 4 de abril de 2025

CISA, el FBI, la NSA y las agencias internacionales de ciberseguridad instan a
las organizaciones y proveedores de DNS a mitigar la técnica de evasión «Fast
Flux», utilizada por actores de amenazas estatales y bandas de ransomware.

Aunque la…

fuga información

Filtraciones de datos aumentan: 16.800 millones de registros expuestos

Jose247 4 de abril de 2025 4 de abril de 2025

Según un informe de Flashpoint, el volumen de filtraciones de datos creció un
6% interanual en 2024, impulsado por aumentos de dos dígitos en ransomware,
credenciales comprometidas y exploits de vulnerabilidades.

El proveedor de inteligencia …

privacidad SO Móviles

Aplicaciones de Android utilizan el escaneo de Bluetooth y WiFi para rastrear a los usuarios sin GPS (desactívalo!)

Jose247 3 de abril de 2025 3 de abril de 2025

Un nuevo estudio revela que miles de aplicaciones de Android recopilan
datos de ubicación de forma encubierta mediante balizas Bluetooth y WiFi, lo que permite el seguimiento continuo y la elaboración de perfiles de los
usuarios sin consentimi…

programación segura seguridad web

GitHub amplía sus herramientas de seguridad tras la filtración de 39 millones de secretos en 2024

Jose247 3 de abril de 2025 3 de abril de 2025

GitHub anunció actualizaciones de su plataforma de Seguridad Avanzada tras
detectar más de 39 millones de secretos filtrados en repositorios durante 2024, incluyendo claves API y credenciales, lo que expuso a usuarios y
organizaciones a gra…

phishing

Operación de phishing como servicio utiliza DNS sobre HTTPS para evadir

Jose247 2 de abril de 2025 2 de abril de 2025

Una operación de phishing como servicio (PhaaS) recientemente descubierta,
denominada Morphing Meerkat por los investigadores, ha estado utilizando el
protocolo DNS sobre HTTPS (DoH) para evadir la detección.

La plataforma también aprovecha …

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…