1

Investigadores de ciberseguridad han descubierto artefactos maliciosos distribuidos a través de Docker Hub, aprovechando un ataque a la cadena de suministro de Trivy. Esto pone de manifiesto cómo un problema de seguridad en una herramienta puede afectar a muchos entornos de desarrollo. Qué Sucedió Trivy es un escáner de vulnerabilidades de código abierto muy popular, mantenido por Aqua Security. Los atacantes lograron comprometer una credencial y, a través de ella, insertaron un 'infostealer' (un tipo de malware que roba información) en versiones modificadas de Trivy. También afectaron dos GitHub Actions...

2

Malas noticias para quienes usan Quest KACE Systems Management Appliance (SMA). Investigadores de Arctic Wolf descubrieron que hackers están aprovechando una vulnerabilidad muy grave (CVE-2025-32975, con una puntuación de 10 sobre 10 en severidad) para secuestrar estos sistemas. Lo peor es que esto permite a los atacantes tomar control total de los equipos, como si fueran administradores legítimos. Cómo funciona el ataque La vulnerabilidad CVE-2025-32975 es un "bypass de autenticación", lo que significa que los hackers pueden saltarse las medidas de seguridad que normalmente protegen el acceso al sistema. En este caso, los...

3

El FBI y la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) han emitido una alerta sobre campañas de phishing (engaño en línea) dirigidas a usuarios de aplicaciones de mensajería como WhatsApp y Signal. Los atacantes, vinculados a los servicios de inteligencia rusos, buscan tomar el control de cuentas de personas con información valiosa, incluyendo funcionarios gubernamentales (actuales y anteriores), personal militar, figuras políticas y periodistas. Cómo funciona el ataque Estos ataques no explotan fallas en la seguridad de las aplicaciones, sino que se basan en el phishing. Los hackers envían mensajes...

4

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) ha añadido cinco vulnerabilidades de seguridad que afectan a productos de Apple, Craft CMS y Laravel Livewire a su catálogo de vulnerabilidades explotadas conocidas (KEV). Esto significa que estos fallos están siendo utilizados activamente por atacantes, por lo que la CISA insta a las agencias federales a parchearlos antes del 3 de abril de 2026. Pero, ¿qué significa esto para ti? Vulnerabilidades al descubierto Las vulnerabilidades añadidas al catálogo KEV son: CVE-2025-31277: Un fallo en Apple WebKit que puede provocar corrupción de memoria...