Ciberseguridad - Insights Ciberseguridad - Noticias

Alertan a las organizaciones sobre una grave vulnerabilidad en implementaciones híbridas de Microsoft Exchange

Microsoft y la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) han emitido una advertencia conjunta sobre una vulnerabilidad crítica que afecta a las implementaciones híbridas de Microsoft Exchange Server, lo que podría permitir a los atacantes escalar privilegios dentro de entornos en la nube conectados.Identificada como CVE-2025-53786, esta falla fue reportada por el investigador Dirk-jan Mollema, de Outsider Security, y representa un riesgo especialmente alto para las organizaciones que integran servidores Exchange locales con Exchange Online, una configuración común en entornos híbridos empresariales.¿En qué consiste la vulnerabilidad?Microsoft explicó que esta vulnerabilidad puede ser aprovechada por [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias

Google confirma que fue víctima en campaña de robo de datos dirigida a instancias de Salesforce

Google ha confirmado que se encuentra entre las empresas afectadas por una campaña activa de robo de datos que explota vulnerabilidades en instancias de Salesforce, aumentando las preocupaciones sobre la seguridad en plataformas CRM ampliamente utilizadas. En una actualización publicada el 5 de agosto, Google indicó que actores maliciosos accedieron a datos almacenados en una de sus instancias de Salesforce. No obstante, la compañía aclaró que la información robada era en su mayoría pública, como nombres de empresas y datos de contacto relacionados con pequeñas y medianas empresas. Este ataque ha sido atribuido al grupo ShinyHunters, conocido por su motivación [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias

Brecha de datos en Bouygues Telecom afecta a millones de clientes

Bouygues Telecom, el tercer operador de telefonía más grande de Francia, ha confirmado haber sido víctima de un ciberataque que resultó en una grave filtración de datos personales de 6.4 millones de clientes. En un comunicado oficial publicado en su sitio web, la compañía señaló que los atacantes accedieron de forma no autorizada a información sensible de cuentas de clientes, incluyendo: Bouygues detectó el ataque el 4 de agosto, aunque no especificó cuándo fue contenida la brecha ni por cuánto tiempo los datos estuvieron expuestos. La empresa, que cuenta con alrededor de 26.9 millones de clientes móviles, informó del incidente [...]

Read more

Ciberseguridad - Insights

Paquetes maliciosos en Go y npm propagan malware multiplataforma y pueden borrar datos de forma remota

Investigadores en ciberseguridad han identificado 11 paquetes maliciosos escritos en Go diseñados para descargar y ejecutar cargas útiles adicionales desde servidores remotos, afectando tanto a sistemas Windows como Linux. “En tiempo de ejecución, el código lanza silenciosamente una terminal, descarga una segunda carga útil desde endpoints de comando y control (C2) con dominios .icu y .tech, y la ejecuta directamente en memoria”, explicó Olivia Brown, investigadora de seguridad en Socket. Lista de paquetes maliciosos detectados: Estos paquetes contienen un cargador ofuscado capaz de obtener binarios ELF y PE (portable executable), que pueden recopilar información del sistema, acceder a datos de [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias

Usuarios de Facebook son blanco de una nueva estafa de phishing con enlaces “mailto”

Tras una reciente campaña de phishing dirigida a usuarios de Instagram, los ciberdelincuentes ahora han puesto su atención en quienes usan Facebook, utilizando una técnica inusual: enlaces mailto: en lugar de los típicos enlaces a sitios falsos. Las víctimas reciben un correo electrónico que afirma falsamente que su cuenta de Facebook fue accedida desde un nuevo dispositivo. El asunto suele decir:“Hemos recibido una solicitud para restablecer la contraseña de tu cuenta de Facebook.” El cuerpo del mensaje advierte: “Alguien acaba de iniciar sesión en tu cuenta de Facebook desde un nuevo dispositivo iPhone 14 PRO Max. Te enviamos este correo [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias

Microsoft lanza Project Ire: una IA autónoma para clasificar malware sin intervención humana

El 6 de agosto de 2025, Microsoft anunció el lanzamiento de Project Ire, un sistema de inteligencia artificial autónomo capaz de analizar y clasificar software sin ayuda humana, con el objetivo de transformar la detección de amenazas informáticas. Este sistema, impulsado por modelos de lenguaje de gran escala (LLM), busca automatizar lo que se considera el estándar más avanzado en la clasificación de malware: el análisis completo de un archivo sin conocer su origen ni su propósito. Utiliza herramientas como descompiladores, sistemas de análisis de memoria, reconstrucción de flujo de control y búsquedas en documentación, para determinar si un software [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias

WhatsApp elimina 6.8 millones de cuentas vinculadas a centros criminales de estafas, según Meta

Meta, la empresa matriz de WhatsApp, informó que ha eliminado 6.8 millones de cuentas durante la primera mitad de 2025, todas vinculadas a redes de estafas criminales internacionales dirigidas a personas en línea alrededor del mundo. Esta acción forma parte de una estrategia más amplia de la compañía para combatir las estafas digitales. En un anuncio emitido el martes, Meta también presentó nuevas herramientas de seguridad para WhatsApp, como una vista general de seguridad que se mostrará cuando un usuario sea agregado a un grupo por alguien que no está en su lista de contactos, así como pruebas de alertas [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias

DaVita sufre ciberataque que expone datos clínicos de más de 900,000 pacientes

El proveedor estadounidense de servicios de diálisis renal DaVita ha confirmado una grave violación de datos que comprometió información personal y clínica de más de 915,000 personas. El incidente, que se sospecha está relacionado con un ataque de ransomware, ocurrió entre el 24 de marzo y el 12 de abril de 2025, fecha en la que los atacantes fueron expulsados de los sistemas de DaVita. Tras una investigación interna, la compañía reveló que los atacantes accedieron de forma no autorizada a una base de datos de laboratorios de diálisis, desde la cual extrajeron tanto información personal identificable (PII) como registros [...]

Read more
Cybersecurity
Alertan a las organizaciones sobre una grave vulnerabilidad en implementaciones híbridas de Microsoft Exchange

Microsoft y la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) [...]

Google confirma que fue víctima en campaña de robo de datos dirigida a instancias de Salesforce

Google ha confirmado que se encuentra entre las empresas afectadas por una campaña activa de [...]

Brecha de datos en Bouygues Telecom afecta a millones de clientes

Bouygues Telecom, el tercer operador de telefonía más grande de Francia, ha confirmado haber sido [...]

Paquetes maliciosos en Go y npm propagan malware multiplataforma y pueden borrar datos de forma remota

Investigadores en ciberseguridad han identificado 11 paquetes maliciosos escritos en Go diseñados para descargar y [...]

Usuarios de Facebook son blanco de una nueva estafa de phishing con enlaces “mailto”

Tras una reciente campaña de phishing dirigida a usuarios de Instagram, los ciberdelincuentes ahora han [...]

Microsoft lanza Project Ire: una IA autónoma para clasificar malware sin intervención humana

El 6 de agosto de 2025, Microsoft anunció el lanzamiento de Project Ire, un sistema [...]

WhatsApp elimina 6.8 millones de cuentas vinculadas a centros criminales de estafas, según Meta

Meta, la empresa matriz de WhatsApp, informó que ha eliminado 6.8 millones de cuentas durante [...]

DaVita sufre ciberataque que expone datos clínicos de más de 900,000 pacientes

El proveedor estadounidense de servicios de diálisis renal DaVita ha confirmado una grave violación de [...]

Software
Cómo conectamos un chatbot de WhatsApp con un sistema médico sin API

Uno de nuestros clientes del sector salud utiliza un software tipo Doctoralia Pro o Agenda [...]

Seguridad en Credenciales al Trabajar con Colaboradores Remotos

En este tutorial, te explicaré los problemas de seguridad al trabajar con colaboradores remotos en [...]

Mejor Práctica para Actualizar el DOM en React después de hacer una Petición POST HTTP

A continuación te dejo un tutorial (en español) bastante detallado que explica el antes (cómo [...]

Cómo Borrar y Reiniciar una Base de Datos PostgreSQL en Django

En este tutorial, aprenderás cómo borrar completamente todas las tablas de tu base de datos [...]

Metodos HTTP Explicados

La diferencia entre los diferentes métodos HTTP que existen. Mucha gente tiene esta duda por [...]

Proxies?

Cuando un dispositivo se pone en medio de una conexión y actúa como mediador. Es [...]

App Básica: Serverless RESTfull API

Cuando nosotros creamos una aplicación la podemos hospedar todo en un servidor. Sin embargo, si [...]

Cuales son los datos que identifican nuestra PC y la de los demás?

#1: IP La ip basicamente es la dirección o numero unico e irrepetible que identifica [...]

DevOps
Tutorial: Desplegar AWS Lambda con dependencias, variables y refresh token desde la consola

1. Crear la función en AWS Lambda Paso 1: Acceder a la consola de Lambda [...]

Migración Servidor Físico a AWS con Integración de Active Directory Unificando Red

En esta ocasión, compartimos el caso de éxito de una empresa que enfrentaba limitaciones tecnológicas [...]

Error ‘Falta un directorio temporal’ en WordPress: Causas y solución en servidores con VestaCP

A continuación, encontrarás un tutorial paso a paso para solucionar el error “Falta un directorio [...]

Cómo Hacer Deploy de una App React en AWS S3 y CloudFront

En este tutorial, aprenderás a desplegar una aplicación React en AWS utilizando S3 para almacenamiento [...]

Cómo conectarte a PostgreSQL (psql) desde tu computadora local a un RDS en AWS

Conectarte a una base de datos RDS de Amazon Web Services (AWS) desde tu computadora [...]

Como instalar Virtual Box 2020

Ingresar a la pagina oficial de Virtual Box: https://www.virtualbox.org/wiki/Downloads Descarga el de tu SO donde vayas [...]