Zero Day en Windows: Vulnerabilidad en NTLM y su impacto en la seguridad digital
Una nueva vulnerabilidad de día cero en Windows ha puesto en evidencia una vulnerabilidad: la filtración de hashes NTLM, un protocolo de autenticación ampliamente utilizado en entornos Windows. Este fallo podría permitir a los atacantes obtener credenciales de usuarios sin necesidad de ejecutar malware avanzado, lo que facilita ataques como Pass-the-Hash o suplantación de identidad. […]
Ataque a la cadena de suministro de Oracle Cloud: 6 millones de registros robados
Un presunto ciberataque compromete credenciales de SSO y LDAP de Oracle Cloud El 20 de marzo de 2025, un usuario del foro de ciberdelincuentes Breach Forums, identificado como “rose87168”, afirmó haber robado seis millones de registros de los servicios SSO y LDAP de Oracle Cloud. El atacante puso a la venta la información o […]
VanHelsing Ransomware: un ciberataque dirigido a Windows, ARM y ESXi
El ransomware VanHelsing ha emergido como una sofisticada amenaza capaz de comprometer diversos sistemas operativos y entornos virtualizados. Su rápido crecimiento y el uso de tácticas avanzadas han alertado a los expertos en seguridad, quienes destacan su gran potencial destructivo. Con su modelo de distribución Ransomware-as-a-Service (RaaS), VanHelsing ha facilitado su expansión, permitiendo que ciberdelincuentes […]