El uso de la herramienta de desarrollo Cursor IDE, que está potenciada por tecnología de inteligencia artificial (IA), podría poner en riesgo a los usuarios si no corrigen una vulnerabilidad de ejecución remota de código que ha sido identificada por investigadores de seguridad. Se trata de CVE-2025-54136, conocida como MCPoison, que está considerada crítica. Check Point Research notificó […]Leer más
En la última semana, se confirmó una ola de ataques cibernéticos a escala global que aprovechó una grave vulnerabilidad de día cero en los servidores locales de Microsoft SharePoint. Grupos de atacantes lograron acceder a agencias federales y estatales en Estados Unidos, compañías energéticas, universidades y organismos gubernamentales de Europa, Asia y América Latina. El […]Leer más
Tenable, la empresa de gestión de exposición en la nube, ha descubierto una vulnerabilidad de escalada de privilegios en Google Cloud Composer (GCP) denominada Confused Composer. La vulnerabilidad permitía que los atacantes con permisos limitados escalasen su acceso a la cuenta de servicio de Cloud Build, exponiendo potencialmente datos sensibles y alterando los entornos en […]Leer más
En un país como Perú, donde sectores clave como minería, energía y banca dependen de sistemas tecnológicos interconectados, los riesgos asociados a la digitalización se multiplican. Según el reciente ESET Security Report, más del 69% de las empresas en Latinoamérica ya han sido objetivo de ciberataques, y Perú no es la excepción. Por ello, es […]Leer más
Tenable, la empresa de gestión de exposición, ha revelado que su equipo de investigación, Tenable Research, ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE), denominada CloudImposer, que podría haber permitido a atacantes maliciosos ejecutar código en potencialmente millones de servidores de Google Cloud Platform (GCP) y los sistemas de sus clientes. Esta […]Leer más
Trend Micro Incorporated anunció el descubrimiento de una vulnerabilidad en Microsoft Windows Defender que está siendo explotada activamente por los grupos de ciberamenazas DarkGate y Dark Casino (Water Hydra). Se recomienda a las organizaciones que tomen medidas inmediatas en respuesta a la continua explotación activa de esta vulnerabilidad por parte de los ciberdelincuentes. Desde el […]Leer más
Las tecnologías automatizadas de Kaspersky Lab han detectado una nueva vulnerabilidad en Microsoft Windows que se cree fue utilizada al menos por dos agentes de amenazas, incluido SandCat, recientemente descubierto. Este es el cuarto ataque de día cero en propagación libre que ha sido descubierto por la tecnología de Prevención Automática de Explotación de Vulnerabilidades […]Leer más
Kaspersky Lab anuncia el lanzamiento de Kaspersky Industrial CyberSecurity, solución especializada para asegurar instalaciones industriales estratégicas, como respuesta a la necesidad urgente de gestionar riesgos cibernéticos en la infraestructura crítica, protegiendo la continuidad y la integridad de los procesos tecnológicos en entornos industriales. Kaspersky Industrial CyberSecurity ofrece un enfoque integral unificado para la seguridad de […]Leer más