Analista Extorsiona Compañía con Datos
Resumen:
Un ex-analista de datos fue declarado culpable de extorsionar a la empresa tecnológica Brightly Software por $2.5 millones, tras robar datos corporativos mientras aún trabajaba como contratista. Este caso resalta la gravedad de las amenazas internas y la importancia de controles de acceso robustos y la concienciación sobre la protección de datos entre los empleados.
Leer el artículo completo
Navia Reporta Brecha Datos Masiva
Resumen:
Navia Benefit Solutions, Inc. (Navia) ha comunicado una brecha de datos que ha afectado a casi 2.7 millones de personas. Durante este incidente, información sensible de los individuos fue expuesta a atacantes, lo que resalta la importancia de la protección de datos personales y las consecuencias de las fallas de seguridad. Este tipo de noticia es crucial para entender el impacto de los ciberataques comunes y para concienciar al personal sobre la relevancia de la ciberseguridad.
Leer el artículo completo
Vulnerabilidad Crítica PolyShell Tiendas Magento
Resumen:
Se ha descubierto una nueva vulnerabilidad crítica, denominada ‘PolyShell’, que afecta a todas las instalaciones estables de Magento Open Source y Adobe Commerce versión 2. Esta falla permite la ejecución de código remoto (RCE) sin autenticación previa y el control de cuentas, lo que representa un riesgo significativo para las tiendas en línea que utilizan estas plataformas.
Leer el artículo completo
DoJ Desmantela Grandes Botnets IoT
Resumen:
El Departamento de Justicia de EE. UU., en colaboración con autoridades de Canadá y Alemania, ha anunciado el desmantelamiento de la infraestructura de comando y control de varias botnets de Internet de las Cosas (IoT), como AISURU, Kimwolf, JackSkid y Mossad. Estas botnets estaban compuestas por más de 3 millones de dispositivos IoT comprometidos y fueron responsables de ataques DDoS globales récord de hasta 31.4 Tbps. Esta operación subraya la amenaza que representan los dispositivos IoT sin asegurar y la importancia de la cooperación internacional contra el cibercrimen.
Leer el artículo completo
Actualiza tu iPhone: Evita Ataques
Resumen:
Apple ha emitido una advertencia a los usuarios de iPhones con versiones desactualizadas de iOS, instándolos a actualizar sus dispositivos. La alerta se debe a la vulnerabilidad frente a ataques web sofisticados que utilizan kits de exploits como Coruna y DarkSword. Estos ataques pueden comprometer los dispositivos a través de contenido web malicioso, llevando al robo de datos sensibles. Esta noticia subraya la importancia crítica de mantener el software actualizado para protegerse contra amenazas conocidas y emergentes, sirviendo como una valiosa lección para todos los empleados sobre la higiene cibernética.
Leer el artículo completo
Speagle Hijacks Legitimate Software Infrastructure
Resumen:
Investigadores de ciberseguridad han identificado un nuevo malware llamado Speagle que secuestra la funcionalidad e infraestructura de un programa legítimo, Cobra DocGuard. Speagle está diseñado para recolectar información sensible de manera sigilosa desde computadoras infectadas y transmitirla a un servidor de Cobra DocGuard comprometido por los atacantes, enmascarando el proceso de exfiltración de datos como si fuera legítimo. Este tipo de ataque es relevante para entender cómo los adversarios ocultan sus actividades maliciosas dentro de flujos de trabajo aparentemente normales.
Leer el artículo completo
XSS en Controladores Industriales Schneider
Resumen:
Se ha identificado una vulnerabilidad de Cross-site Scripting (XSS), CVE-2025-13902, en varios controladores Schneider Electric Modicon (M241, M251, M258 y LMC058). Esta falla de gravedad media (CVSS v3 5.4) podría permitir a atacantes autenticados ejecutar código arbitrario en el navegador de la víctima, lo que podría llevar a la toma de control de cuentas o la ejecución de código malicioso. Schneider Electric recomienda actualizar el firmware a las versiones corregidas e implementar mitigaciones como la segmentación de red, contraseñas robustas y evitar la exposición de los dispositivos a redes no confiables.
Leer el artículo completo
Vulnerabilidad DoS Controladores Schneider
Resumen:
Este aviso de CISA detalla una vulnerabilidad (CVE-2025-13901) de «Improper Resource Shutdown or Release» en los controladores industriales Schneider Electric Modicon M241, M251 y M262. Una explotación exitosa, con una puntuación CVSS de 5.3 (media), podría permitir a un atacante no autenticado causar una condición de denegación de servicio (DoS) en el protocolo Machine Expert. La noticia es relevante para entender las vulnerabilidades en sistemas de control industrial y ofrece remediaciones específicas a través de actualizaciones de firmware, así como prácticas generales de ciberseguridad para mitigar el riesgo, como minimizar la exposición de la red y el uso de firewalls/VPNs. Este tipo de incidentes sirve como formación para comprender la importancia de la seguridad en entornos críticos.
Leer el artículo completo
Alerta Crítica: Servidor WebCTRL Vulnerable
Resumen:
La CISA ha emitido una alerta sobre múltiples vulnerabilidades críticas y de alta gravedad en el servidor Automated Logic WebCTRL Premium (versiones anteriores a la 8.5), utilizado en infraestructuras comerciales. Las fallas incluyen la posibilidad de que un atacante se enlace al mismo puerto, evite la autenticación mediante suplantación de identidad (spoofing de paquetes BACnet) y transmita información sensible en texto claro, lo que permitiría leer, interceptar o modificar comunicaciones. Se recomienda encarecidamente actualizar a la versión 8.5 o superior, que implementa BACnet/SC con cifrado TLS y autenticación mutua, y seguir las mejores prácticas de seguridad como la segmentación de red, el control de acceso y el uso de VPNs para acceso remoto. Este aviso también subraya la importancia de la concienciación sobre la ingeniería social para todos los empleados.
Leer el artículo completo