Entradas

Aumento de ataques de día cero: Microsoft más atacado en 2025, seguido por Google y Apple

Imagen
   Un nuevo informe de ciberseguridad ha revelado que Microsoft fue la empresa tecnológica más atacada por ciberataques de día cero en 2025. Según el informe, 25 vulnerabilidades zero-day en productos de Microsoft fueron explotadas activamente durante el año. Google fue segundo con 11 casos, seguido de Apple con ocho. Los hallazgos provienen de un informe publicado por el Grupo de Inteligencia de Amenazas (GTIG) de Google. Afirma que en 2025 se explotaron activamente un total de 90 vulnerabilidades zero-day, lo que supone aproximadamente un 15% más que los 78 casos registrados en 2024. Sin embargo, la cifra sigue por debajo del récord de 100 casos registrados en 2023. ¿Qué es una vulnerabilidad Zero-Day? Expertos en ciberseguridad explican que una vulnerabilidad de día cero es una vulnerabilidad de seguridad en el software que la empresa que creó el software aún no conoce. Si los hackers descubren y explotan este fallo antes de que el desarrollador lo arregle, el ataque se con...
Publicar un comentario
Leer más

Kali Linux integra Claude AI para pruebas de penetración mediante el protocolo Model Context

Imagen
  Kali Linux ha introducido oficialmente un flujo de trabajo nativo de pruebas de penetración asistido por IA, que permite a los profesionales de la seguridad emitir comandos en lenguaje natural a través de Claude AI de Anthropic, que luego se traducen en comandos de terminal en vivo en un   entorno Kali Linux , todo conectado mediante el protocolo de contexto modelo de código abierto (MCP). El nuevo flujo de trabajo, documentado por el equipo de desarrollo de Kali Linux a principios de 2026, va más allá de la ejecución tradicional de comandos basada en terminal. En lugar de ejecutar manualmente herramientas como Nmap o Gobuster, un probador de penetración puede simplemente escribir un prompt como   "Escanear scanme.nmap.org puertos y comprobar si existe un archivo security.txt",   y Claude AI interpretará, planificará, ejecutará y devolverá resultados de forma autónoma. Esto es posible gracias a una arquitectura de tres componentes: Capa de interfaz:   Claude D...
Publicar un comentario
Leer más

Microsoft Office Zero-Day (CVE-2026-21509) - Parche de emergencia emitido para explotación activa

Imagen
  Microsoft publicó el lunes parches de seguridad fuera de banda para una vulnerabilidad de alta severidad de Microsoft Office de día cero explotada en ataques. La vulnerabilidad, registrada como   CVE-2026-21509 , tiene una puntuación CVSS de 7,8 sobre 10,0. Se ha descrito como una emisión de una función de seguridad en Microsoft Office. "La dependencia de entradas no confiables en una decisión de seguridad en Microsoft Office permite a un atacante no autorizado saltarse una función de seguridad localmente",   dijo   el gigante tecnológico en un comunicado. "Esta actualización aborda una vulnerabilidad que evita las mitigaciones   OLE   en Microsoft 365 y Microsoft Office, que protegen a los usuarios de controles COM/OLE vulnerables." La explotación exitosa de la falla depende de que un atacante envíe un archivo Office especialmente elaborado y convenza a los destinatarios para que lo abran. También señaló que el Panel de Vista Previa no es un vector de at...
Publicar un comentario
Leer más

Cloudfare hace pública la causa que provocó la interrupción de servicio de cientos de webs durante el día de ayer: no fue un ciberataque

Imagen
 La compañía tenía previsto un mantenimiento en el que un cambio de permisos en los sistemas de su base de datos provocó la modificación de un fichero clave. En menos de 24 horas Cloudfare ha detectado y subsanado la causa de la incidencia Cloudfare   Fueron muchos los usuarios que en el día de ayer notaron que algo no funcionaba bien, que había algún problema en la red, ya que En torno al mediodía se acentuó una situación que   impedía acceder a sitios tan populares   como   la red social ‘X’, la plataforma de pago Paypal, o el asistente de inteligencia artificial ChatGPT , entre muchos otros servicios A buen seguro a muchos la mente les llevó a un   problema en materia de seguridad en línea , tal vez a una acción coordinada. Algo plausible si tenemos en cuenta que se trata del   tercer país más afectado por ciberataques , si bien el paso de las horas ha sido el encargado de esclarecer la cuestión al tiempo que la propia compañía afectada ha arrojado ...
Publicar un comentario
Leer más