Nuevas vulnerabilidades y ataques cibernéticos que debes conocer

Investigaciones recientes revelan técnicas de movimiento lateral sin archivos mediante objetos COM, mientras un ataque APT explota vulnerabilidades zero-day en Google Chrome. Además, Broadcom y CrushFTP alertan sobre vulnerabilidades críticas que requieren parches urgentes. Cloudflare experimenta interrupciones graves, resaltando la importancia de la gestión de contraseñas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

MOVIMIENTO LATERAL SIN ARCHIVOS CON OBJETOS COM ATRAPADOS | IBM

Investigaciones recientes de IBM X-Force Red han revelado una innovadora técnica de movimiento lateral sin archivos que explota objetos Component Object Model (COM) atrapados. Esta técnica representa un avance significativo en las estrategias de ataque, resaltando la necesidad urgente de que las organizaciones refuercen sus medidas de seguridad. ¡Descubre todos los detalles aquí! 👉 https://djar.co/TyiLVF

OPERACIÓN FORUMTROLL: ATAQUE APT CON CADENA DE EXPLOTACIÓN DE ZERO-DAY DE GOOGLE CHROME

Kaspersky GReAT ha identificado un sofisticado ataque APT dirigido a organizaciones rusas, conocido como Operación ForumTroll. Este ataque utiliza vulnerabilidades de zero-day en Google Chrome, lo que subraya la importancia de mantener actualizados todos los navegadores y aplicaciones. Infórmate sobre las tácticas empleadas y cómo protegerte. 👉 https://djar.co/vRNz

BROADCOM ADVIERTE SOBRE UN BYPASS DE AUTENTICACIÓN EN VMWARE WINDOWS TOOLS

Broadcom ha emitido una alerta acerca de una grave vulnerabilidad de bypass de autenticación en VMware Tools para Windows. La compañía ha lanzado actualizaciones de seguridad para mitigar este riesgo, instando a los usuarios a aplicarlas de inmediato para proteger sus entornos. No dejes pasar esta advertencia crítica, comienza a proteger tus sistemas aquí. 👉 https://djar.co/KTnp

CRUSHFTP ADVIERTE A LOS USUARIOS QUE PARCHEN INMEDIATAMENTE LA FALLA DE ACCESO NO AUTENTICADO

CrushFTP ha emitido una fuerte recomendación a sus clientes para que parcheen de inmediato una vulnerabilidad de acceso HTTP(S) no autenticado en sus servidores. Ignorar este aviso podría resultar en compromisos graves de seguridad, así que asegúrate de actuar rápidamente. Obtén más información y actúa ahora. 👉 https://djar.co/pQnYj

ALERTA DE ZERO-DAY: GOOGLE LANZA UN PARCHE DE CHROME PARA LA EXPLOTACIÓN UTILIZADA EN ATAQUES DE ESPIONAJE RUSO

Google ha lanzado un parche crucial para el zero-day de Chrome CVE-2025-2783, tras detectar ataques que explotaban una falla de evasión de sandbox. Esta actualización es esencial para cualquier usuario de Chrome, especialmente los que pueden ser objetivos de espionaje. Mantente informado y asegura tu navegador hoy. 👉 https://djar.co/vzbs01

CVE-2025-30091: FALTA CRÍTICA DE RCE ENCONTRADA EN MOXIEMANAGER

La vulnerabilidad crítica CVE-2025-30091 encontrada en MoxieManager permite posibles ataques de ejecución remota de código (RCE). Los administradores deben ser proactivos en la evaluación de su software para evitar que esta vulnerabilidad sea explotada. Aprende cómo proteger tu sistema haciendo clic aquí. 👉 https://djar.co/fdT2Ft

CLOUDFLARE R2 EXPERIMENTÓ UNA INTERRUPCIÓN DEL SERVICIO CAUSADA POR UN ERROR EN LA ROTACIÓN DE CONTRASEÑAS

Cloudflare ha informado de una interrupción en su servicio de almacenamiento de objetos R2 y en otros servicios relacionados, debido a un error en la rotación de contraseñas. Esta interrupción afectó significativamente las operaciones a nivel mundial. Conoce lo sucedido y cómo esto podría impactarte. 👉 https://djar.co/L7rT

Si quieres conocer otras noticias parecidos a Nuevas vulnerabilidades y ataques cibernéticos que debes conocer puedes visitar Noticias Seguridad.