Ransomware en S3: nuevas variantes, rutas de ataque y cómo defender AWS
La nueva investigación de Trend Research analiza cómo los actores de ransomware están dejando atrás únicamente los entornos on-premise para enfocarse cada vez más en activos cloud, con especial énfasis en Amazon Web Services (AWS) y, en particular, en Amazon S3 como blanco central de extorsión y destrucción de datos. El análisis desglosa cinco variantes […]
Nuevo zero-day en FortiWeb (CVE-2025-58034) está siendo explotado: Fortinet emite parche de emergencia
Fortinet lanzó hoy actualizaciones de seguridad para corregir CVE-2025-58034, una vulnerabilidad de OS Command Injection en FortiWeb que ya está siendo explotada activamente por actores de amenazas. El fallo, reportado por Jason McFadyen del equipo de investigación de Trend Micro, permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante peticiones HTTP […]
Google corrige un nuevo zero-day explotado en Chrome: CVE-2025-13223
Guatemala, 18 de noviembre de 2025 (GMT-6) — Google publicó un parche de emergencia para CVE-2025-13223, una vulnerabilidad de tipo type confusion en V8, el motor JavaScript y WebAssembly de Chrome, actualmente explotada en el entorno salvaje según el Threat Analysis Group (TAG). Detalles técnicos del zero-day CVE-2025-13223 permite a un atacante remoto provocar corrupción […]
Caída global en Cloudflare afecta a X, ChatGPT y otros servicios: lo que debe saber el sector de ciberseguridad
Guatemala, 18 de noviembre de 2025 (GMT-6) — Una interrupción significativa en la red global de Cloudflare, proveedor clave de seguridad, CDN y mitigación de amenazas, generó este martes fallas generalizadas en múltiples servicios digitales de alto impacto, incluyendo X, ChatGPT, League of Legends, así como plataformas corporativas y de comercio. Cloudflare reportó el incidente […]