Under Armour investiga una grave filtración tras el reclamo del grupo Everest, que asegura haber robado 343 GB con datos de 72 millones de registros. La empresa niega la exposición de pagos y contraseñas, pero pide extremar precauciones. A finales de 2025, Under Armour fue víctima de un ciberataque que resultó en la filtración de millones de registros, atribuido al grupo … [Leer más...] acerca de Grupo Everest filtra 72 millones de registros de Under Armour tras ataque de ransomware
General
Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos
Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y la ingeniería social para robar información y controlar sistemas comprometidos. Las redes sociales profesionales como LinkedIn se han convertido en un foco de ataques dirigidos. … [Leer más...] acerca de Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos
Nueva campaña de phishing suplanta alertas de copia de seguridad de LastPass para robar contraseñas maestras
Una nueva campaña de phishing está suplantando alertas legítimas de LastPass para inducir a los usuarios a realizar un supuesto respaldo urgente de su bóveda de contraseñas, con el objetivo de robar la contraseña maestra del servicio. La urgencia del mensaje y la apariencia convincente elevan el riesgo incluso para usuarios avanzados. Según fuentes de ciberseguridad, los … [Leer más...] acerca de Nueva campaña de phishing suplanta alertas de copia de seguridad de LastPass para robar contraseñas maestras
Y2K38: El próximo reto para la continuidad de sistemas críticos e IoT
El conocido “problema del año 2038” (Y2K38) se consolida como una amenaza silenciosa pero real para miles de sistemas tecnológicos en todo el mundo. Aunque la fecha parece lejana, expertos advierten que infraestructuras críticas como los sistemas de pago, equipos médicos, automatización industrial y dispositivos IoT podrían verse gravemente afectados si no se toman medidas a … [Leer más...] acerca de Y2K38: El próximo reto para la continuidad de sistemas críticos e IoT
Fortinet publica actualizaciones críticas que corrigen fallos de ejecución remota en FortiSIEM y FortiOS / FortiSwitchManager
Fortinet ha lanzado esta semana actualizaciones de seguridad urgentes para corregir dos vulnerabilidades graves en sus productos FortiSIEM y FortiOS / FortiSwitchManager, identificadas como CVE-2025-64155 y CVE-2025-25249. Ambos fallos permiten la ejecución remota de código sin autenticar y, en el caso de FortiSIEM, ya se han observado intentos de explotación y se ha publicado … [Leer más...] acerca de Fortinet publica actualizaciones críticas que corrigen fallos de ejecución remota en FortiSIEM y FortiOS / FortiSwitchManager