Vulnerabilidad Crítica Corregida de Azure Entra (Azure AD)

La vulnerabilidad, CVE-2025-55241, de Azure Entra ID (antes Azure AD) fue descubierta y reportada durante el verano por el investigador Dirk-Jan Mollema, a la cual llamó “una vulnerabilidad tan catastrófica, que suena como ficción”; una llave que...

Ransomware BlackNevas

Recientemente se ha detectado un nuevo ransomware llamado Blacknevas que se ha convertido en una amenaza bastante peligrosa que actúa como la mayoría de los grupos de ransomware, aunque con algunas particularidades que lo hacen más difícil de detectar...

Zero Day de Google Chrome bajo ataque

El Grupo de Análisis de Amenazas de Google (TAG) ha descubierto y reportado una vulnerabilidad Zero Day de alta importancia en el Motor V8 de Javascript utilizado en Google Chrome, de la cual se conoce que está siendo activamente explotada. Debido a esto, Google ha...

SonicWall sufre brecha de información sensible

SonicWall, dado su compromiso con la transparencia, anunció que sufrió una brecha en algunas cuentas de su servicio de respaldo en la nube, MySonicWall, utilizado para respaldar archivos de configuración de diferentes servicios y dispositivos con SonicOS, pri...

Shai-Hulud: el ataque de cadena de suministro auto propagante que afecta paquetes NPM

“Shai-Hulud” es el nombre que se le dio al ataque de cadena de suministro que, desde el 14 de septiembre del 2025, está afectando activamente a cientos de paquetes del ecosistema Node Package Manager (NPM). Se trata de una campaña de estilo gusano debido...