Exfiltración y destrucción de datos en Azure: El ransomware borra copias de seguridad
El panorama del ransomware ha tomado un giro siniestro y los ciberdelincuentes están evolucionando a un ritmo alarmante. Un grupo de actores de amenazas, conocido como Storm-0501, ha perfeccionado una nueva táctica que va más allá de la simple encriptación. Ahora, su objetivo principal es atacar entornos en la nube, específicamente los de Microsoft Azure, […]
Vulnerabilidad crítica en SAP S/4HANA (CVE-2025-42957) bajo explotación activa
Un riesgo elevado para entornos ERP SAP S/4HANA, una de las plataformas de planificación de recursos empresariales (ERP) más utilizadas a nivel mundial, se ve afectada por una vulnerabilidad crítica que ya está siendo explotada en escenarios reales. El fallo, identificado como CVE-2025-42957 y con una puntuación CVSS de 9.9, fue corregido en las actualizaciones […]
CISA exige la aplicación de un parche para una vulnerabilidad crítica de Sitecore en uso
La CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura) de EE.UU. UU. ha emitido una alerta de emergencia que está haciendo eco en toda la comunidad de ciberseguridad. La orden es clara: todas las agencias federales de la Rama Ejecutiva Civil (FCEB) deben aplicar de inmediato un parche crítico para una vulnerabilidad en el software […]