Botnet de MikroTik utiliza registros SPF mal configurados para propagar malware
Un botnet recientemente descubierto, compuesto por 13,000 dispositivos MikroTik, está aprovechando una vulnerabilidad en los registros DNS de servidores de correo electrónico (SPF) para evadir medidas de seguridad y distribuir malware mediante la suplantación de identidad en aproximadamente 20,000 dominios web. El problema: Registros SPF mal configurados El ataque, identificado por la empresa de seguridad […]
Vulnerabilidad en UEFI: ¿Cómo los bootkits logran evadir Secure Boot?
UEFI (Unified Extensible Firmware Interface) es el firmware moderno que reemplazó al BIOS y es fundamental para el proceso de arranque de los sistemas operativos actuales. Una de sus características clave es Secure Boot, un mecanismo de seguridad diseñado para evitar que software malicioso se cargue al inicio del sistema. Sin embargo, investigadores han descubierto […]
Microsoft Lanza Actualización de Seguridad con Parche para 161 Vulnerabilidades
Microsoft inició el año 2025 con una actualización masiva de seguridad, abordando 161 vulnerabilidades en su cartera de software. Esta actualización incluye tres fallos de día cero (zero-day) que han sido activamente explotados en ataques recientes. Resumen de las Vulnerabilidades De las 161 fallas corregidas: 11 son clasificadas como críticas. 149 son importantes en severidad. […]
Cibercriminales filtran datos críticos de Fortigate: 15,000 dispositivos en riesgo
Una reciente filtración de datos ha generado gran preocupación en el ámbito de la ciberseguridad. Miles de dispositivos FortiGate, utilizados por empresas e instituciones para proteger sus redes, han quedado expuestos debido a la divulgación de configuraciones y credenciales VPN. ¿Qué pasó? En los últimos días, la comunidad de ciberseguridad ha sido sacudida por una […]