Ataques de ransomware en SharePoint: Microsoft advierte sobre vulnerabilidad crítica
La plataforma colaborativa de Microsoft, SharePoint, enfrenta una grave crisis de ciberseguridad tras revelarse una vulnerabilidad tipo zero-day, conocida como “ToolShell”. Grupos de ciberdelincuentes han desplegado ataques de ransomware. Según Microsoft, grupos como Storm-2603 estarían utilizando esta brecha para infectar servidores mediante el ransomware Warlock, una amenaza que podría extenderse rápidamente si las organizaciones no […]
Cisco alerta sobre fallo crítico en Unified CM: ¡Actualiza ya!
Cisco ha emitido una advertencia urgente sobre una vulnerabilidad de seguridad clasificada como crítica (CVSS 10.0) en sus soluciones Unified Communications Manager (Unified CM) y Unified CM Session Management Edition (SME). Este fallo, identificado como CVE-2025-20309, podría permitir que un atacante acceda como usuario root a sistemas afectados sin necesidad de autenticación. Aunque aún no […]
Hackers se hacen pasar por Microsoft, PayPal y más
Ciberdelincuentes están utilizando archivos PDF para suplantar a marcas reconocidas como Microsoft, PayPal, DocuSign y Adobe. Esta nueva modalidad —denominada TOAD (Telephone-Oriented Attack Delivery)— busca manipular a las víctimas para que llamen a números falsos y así obtener datos confidenciales o instalar software malicioso. Cómo funciona esta amenaza ¿Por qué es tan peligroso? Cisco Talos […]
Hackers aprovechan funciones de Microsoft 365 para lanzar campañas de phishing a gran escala
Una campaña de phishing recientemente detectada está poniendo en jaque la seguridad de empresas de múltiples sectores al explotar la función Direct Send de Microsoft 365. Investigadores de Varonis advierten que ciberdelincuentes han estado utilizando esta herramienta interna para enviar correos electrónicos falsificados sin necesidad de credenciales ni acceso a las cuentas de las víctimas. […]
Cómo la computación cuántica revolucionará la seguridad en la nube
La computación cuántica se perfila como una de las tecnologías más disruptivas de nuestra era. Capaz de resolver problemas imposibles para los ordenadores clásicos, esta innovación también representa un desafío existencial para la seguridad en la nube. A medida que los avances en computación cuántica se aceleran, las empresas deben prepararse para un futuro en […]
Cómo prepararse para el impacto de los ordenadores cuánticos en la ciberseguridad
Cada día, miles de millones de mensajes encriptados recorren las redes de la nube, protegidos por complejos algoritmos que, hasta ahora, parecían imposibles de descifrar. La seguridad digital ha dependido de estos métodos criptográficos para garantizar la confidencialidad de transacciones bancarias, comercio electrónico y comunicaciones empresariales. Sin embargo, la llegada de los ordenadores cuánticos amenaza […]
Investigadores logran que el asistente de desarrollo de GitLab inserte código malicioso
En un mundo donde la inteligencia artificial (IA) se integra cada vez más en el desarrollo de software, los riesgos de seguridad también aumentan. Recientemente, investigadores de la firma de seguridad Legit han demostrado cómo el asistente de desarrollo de GitLab, conocido como Duo, puede ser manipulado para insertar código malicioso en scripts legítimos. Este […]
Los ataques DDoS: el peligro latente y cómo protegerte de ellos
Los cibercriminales han encontrado un filón en dispositivos mal protegidos y sin actualizar. Según un informe de NetScout, solo en marzo se registraron más de 27.000 ataques DDoS impulsados por redes de bots. Con una media de 880 ataques diarios, el impacto sobre proveedores de servicios y empresas es alarmante. Los ataques de denegación de […]
Security Copilot mejora para combatir los ciberataques
Microsoft ha dado un paso significativo en la lucha contra los ciberataques al presentar seis nuevos agentes de inteligencia artificial dentro de su plataforma Security Copilot. Este avance busca abordar la creciente complejidad y volumen de amenazas cibernéticas, que han superado la capacidad humana para gestionarlas eficazmente. Innovación en la seguridad cibernética En un anuncio […]