Número de artículos: 83
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) acaba de incluir la vulnerabilidad CVE-2025-5086 en su catálogo de fallas explotadas activamente.
Chile cuenta actualmente con marco sólido en ciberseguridad nacional y ciberdelitos un avance importante en finanzas digitales (Ley Fintech), pero sigue con una deuda crítica en protección de datos personales.
El martes, Apple lanzó actualizaciones de seguridad para todo su portafolio de software, incluyendo una corrección crítica para una vulnerabilidad que, según Google, fue explotada previamente como zero-day en su navegador Chrome a comienzos de este mes.
Esta semana, Microsoft publicó su actualización mensual Patch Tuesday más grande del año: 130 vulnerabilidades corregidas de una sola vez.
Cisco ha lanzado parches de emergencia para corregir dos fallas de seguridad extremadamente graves que afectan a sus soluciones ISE (Identity Services Engine) e ISE-PIC (Passive Identity Connector).
El grupo APT Earth Lamia, vinculado a China, ataca múltiples sectores en Asia y Brasil explotando vulnerabilidades críticas como CVE-2025-31324. Evolucionan tácticas y herramientas constantemente.
Una nueva falla en Windows Server 2025 permitiría a atacantes tomar el control total de usuarios en Active Directory mediante una función pensada para mejorar la seguridad. Se recomienda limitar el uso de cuentas dMSA y auditar permisos críticos.
Google está apostando fuerte por la inteligencia artificial para combatir las estafas digitales. La compañía anunció funciones que detectan fraudes en tiempo real directamente desde el dispositivo
El ransomware evoluciona hacia modelos RaaS y estructuras tipo cartel. Aunque no se desplegó el cifrado, los atacantes lograron moverse lateralmente y evadir sistemas EDR.
Microsoft ha confirmado que una vulnerabilidad crítica en el componente Common Log File System (CLFS) de Windows fue utilizada como zero-day para desplegar ransomware en ataques dirigidos.
