Cimientos de la Nube en Riesgo: Fallos críticos en AWS-LC permiten evadir la verificación de certificados
Los ciberdelincuentes podrían comprometer la integridad criptográfica de entornos en la nube completos mediante la explotación de fallas en la verificación de firmas y canales laterales de temporización. La infraestructura criptográfica que soporta innumerables operaciones en la nube está bajo revisión de emergencia. Hoy, 6 de marzo de 2026, se reporta la publicación de un […]
Hackers iraníes “MuddyWater” atacan redes de EE. UU. con nuevos backdoors en medio de la crisis
El conflicto en Medio Oriente ha desatado una ola de ataques digitales sin precedentes. Los actores de amenazas respaldados por el estado están infiltrando infraestructuras críticas, secuestrando cámaras de seguridad y desplegando malware destructivo. La escalada militar en Medio Oriente está teniendo una réplica directa y devastadora en el ciberespacio. Hoy, 6 de marzo de […]
Paquetes MQTT malformados pueden provocar ataques de Denegación de Servicio (DoS)
Los administradores de TI deben revisar sus configuraciones de mensajería. Una falla de desbordamiento de enteros permite a usuarios autenticados colapsar los servidores que utilizan el protocolo MQTT. Las herramientas de mensajería empresarial vuelven a estar bajo escrutinio. Hoy, 6 de marzo de 2026, se informa sobre una nueva vulnerabilidad que afecta al popular broker […]
Falla crítica en plugin de registro permite a cualquiera convertirse en Administrador
Un error catastrófico en la gestión de roles está permitiendo a los piratas informáticos registrar cuentas con privilegios máximos y tomar el control absoluto de los sitios web sin necesidad de autenticación. Los administradores de sitios web construidos sobre WordPress enfrentan hoy una emergencia de seguridad de máxima prioridad. Este viernes 6 de marzo de […]