Red Hat confirma incidente de seguridad tras brecha en su instancia de GitLab
El ataque Red Hat confirmó que un grupo de atacantes, que se hace llamar Crimson Collective, logró comprometer una instancia de GitLab utilizada exclusivamente por su división de consultoría. Los cibercriminales aseguran haber robado cerca de 570 GB de información comprimida, perteneciente a más de 28,000 repositorios internos de desarrollo. Entre los datos sustraídos destacan […]
Nuevo ataque llamado Phoenix RowHammer rompe la seguridad de la memoria DDR5 en segundos
Un equipo de investigadores ha descubierto un nuevo ataque llamado Phoenix (CVE-2025-6202), que es capaz de eludir las protecciones avanzadas integradas en los chips de memoria DDR5. Detalles técnicos del ataque El ataque Phoenix logra eludir las defensas de DDR5, como TRR (Target Row Refresh) y el ECC interno, que se consideraban robustas contra este […]
Ataque a la cadena de suministro en NPM: más de 180 paquetes comprometidos
El 16 de septiembre de 2025 se reveló un nuevo ataque a la cadena de suministro que afectó a más de 180 paquetes NPM. La campaña, bautizada como “Shai-Hulud”, se infiltró principalmente a través de la librería popular @ctrl/tinycolor en sus versiones 4.1.1 y 4.1.2, además de más de 40 proyectos adicionales mantenidos por distintos […]
Ransomware KillSec ataca hospitales y clínicas, poniendo en riesgo la atención médica
Un nuevo y peligroso ransomware, conocido como KillSec, ha emergido en la escena del cibercrimen, enfocándose de manera específica en el sector de la salud en América Latina. En tan solo una semana desde su aparición a principios de septiembre, KillSec ha logrado comprometer a más de una docena de entidades de salud, demostrando una […]
Palo Alto Networks publica parches críticos para vulnerabilidades en PAN-OS y GlobalProtect
Palo Alto Networks ha lanzado actualizaciones para corregir varias vulnerabilidades de riesgo medio y alto en sus productos PAN-OS y en la aplicación GlobalProtect. Estas vulnerabilidades podrían permitir que atacantes, tanto de forma local como remota, escalen privilegios y expongan claves de seguridad sensibles. Vulnerabilidades corregidas CVE-2025-2182: Este fallo expone la Connectivity Association Key (CAK) […]
Akira Ransomware intensifica ataques explotando vulnerabilidad crítica en SonicWall
La vulnerabilidad CVE-2024-40766, con puntaje CVSS de 9.3, afecta a dispositivos firewall de SonicWall. Se trata de un problema de control de acceso inadecuado, que puede permitir a atacantes acceder a recursos restringidos e incluso provocar la caída del dispositivo. Aunque la compañía publicó un aviso en agosto de 2024 y ha emitido recomendaciones adicionales, […]