Campaña de Phishing Avanzada Utiliza Google Sites y Firmas DKIM para Robar Credenciales
Una nueva y sofisticada campaña de phishing ha sido detectada recientemente, utilizando técnicas avanzadas que permiten a los atacantes enviar correos electrónicos aparentemente legítimos desde direcciones vinculadas a Google, engañando incluso a los filtros de seguridad más robustos. Los ciberdelincuentes han logrado explotar Google Sites —una herramienta antigua de creación de páginas web— y mecanismos […]
Una falla crítica pone en riesgo la seguridad de FortiSwitch
Fortinet, proveedor líder en soluciones de ciberseguridad, ha emitido una alerta para que los usuarios actualicen sus dispositivos FortiSwitch, luego de descubrirse una vulnerabilidad crítica que podría permitir a atacantes remotos cambiar contraseñas de administrador sin autenticación previa. La vulnerabilidad ha sido identificada como CVE-2024-48887 y ha recibido un puntaje CVSS de 9.3 sobre 10, […]
Ataque a la cadena de suministro de Oracle Cloud: 6 millones de registros robados
Un presunto ciberataque compromete credenciales de SSO y LDAP de Oracle Cloud El 20 de marzo de 2025, un usuario del foro de ciberdelincuentes Breach Forums, identificado como “rose87168”, afirmó haber robado seis millones de registros de los servicios SSO y LDAP de Oracle Cloud. El atacante puso a la venta la información o […]
Alerta de Seguridad en VMware: Explotación Activa de Vulnerabilidades Zero-Day
Broadcom, la empresa matriz de VMware, ha emitido una alerta de seguridad (VMSA-2025-0004) sobre tres vulnerabilidades críticas en sus productos. Estas fallas, actualmente en explotación activa, afectan a soluciones clave como VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation y Telco Cloud Platform. Las vulnerabilidades permiten a atacantes con privilegios de administrador o root en una máquina virtual escapar del entorno de la […]
Atacantes afectan a Orange y CrowdStrike: ¿Coincidencia o represalia cibernética?
El mundo digital ha sido testigo de una nueva serie de ciberataques dirigidos contra grandes corporaciones. En febrero de 2025, Orange Group, una de las principales empresas de telecomunicaciones, confirmó una brecha de seguridad tras la filtración de documentos internos por parte de hackers. Lo que parecía ser un incidente aislado tomó un giro inesperado […]
Palo Alto Networks advierte sobre exploits en firewalls: CVE-2025-0111 y más fallos
Palo Alto Networks ha emitido una alerta sobre la explotación activa de la vulnerabilidad CVE-2025-0111 en sus firewalls que ejecutan PAN-OS. Este fallo crítico, junto con CVE-2025-0108 y CVE-2024-9474, representa un riesgo significativo para las organizaciones que dependen de estos dispositivos para su seguridad perimetral. La explotación de estas vulnerabilidades podría permitir a los atacantes […]