Blog

El cibercrimen, que antes se consideraba principalmente una amenaza a la privacidad o al dinero, ha demostrado en los últimos años que también puede costar vidas. El ransomware, que alguna vez fue una herramienta para que los delincuentes bloquearan archivos a cambio de dinero, ahora interrumpe los servicios hospitalarios y los tratamientos, convirtiendo la extorsión de datos en un peligro real para los pacientes que necesitan atención urgente. Cuando los hospitales no pueden acceder a sistemas vitales, las personas pueden morir, una dura realidad que Europa ha presenciado ya dos veces.

Se han descubierto múltiples vulnerabilidades críticas en ciertos modelos de routers D-Link que podrían permitir a atacantes remotos ejecutar código arbitrario y obtener acceso no autorizado a la infraestructura de red. Estas vulnerabilidades afectan a todas las revisiones de hardware y versiones de firmware de los modelos DIR-816 (no estadounidenses), los cuales ya han alcanzado su estado de Fin de Vida Útil (EOL).

Casi todos los usuarios de Windows se han topado en algún momento con la infame "Pantalla Azul de la Muerte" (BSOD). Ahora, después de más de 40 años de lucir ese reconocible color azul, el mensaje de error actualizado pronto se mostrará sobre un fondo negro.

Cisco ha emitido una alerta urgente sobre dos vulnerabilidades de seguridad de máxima gravedad en sus productos Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE-PIC). Estas fallas, con una puntuación CVSS de 10.0, la más alta posible, permiten a un atacante no autenticado ejecutar comandos arbitrarios como usuario root. La naturaleza crítica de estos defectos subraya la necesidad inmediata de acción por parte de los administradores de red.

Varios proveedores de mensajes de texto (SMS) que operan (al menos) en Argentina, Chile y Uruguay, fueron hackeado y, desde febrero analistas de seguridad empezaron a detectar robos de cuentas personales a partir del uso de SMS inseguros, el método que lamentablemente siguen utilizando miles de empresas en el mundo.

Fuente:

Vivimos en una sociedad tecnológica a la que nos hemos ido adaptando con el paso de los años, pues casi todo funciona de forma digital. El correo electrónico ha sustituido casi por completo la necesidad de estar presentes físicamente y en cuestión de unos años, los documentos y archivos digitales se han convertido en algo extremadamente valioso.

Fuente:

Se han revelado cinco vulnerabilidades críticas de seguridad en el controlador Ingress NGINX para Kubernetes que podrían provocar la ejecución remota de código no autenticado, poniendo en riesgo inmediato a más de 6.500 clústeres al exponer el componente a la red pública de internet.

Fuente:

https://blog.segu-info.com.ar/2025/03/ingressnightmare-vulnerabilidades…

Microsoft está implementando una actualización de su experiencia de autenticación para todos sus usuarios. El gigante tecnológico anunció un rediseño que promete optimizar la forma como accedemos a nuestro correo o servicios en la web y aplicaciones móviles. El nuevo inicio de sesión ya inició su despliegue en febrero y se espera que se complete a finales de abril de 2025.

Fuente:

La presidenta de Signal, Meredith Whittaker, ha tenido que salir a los medios para insistir en que Signal es seguro y reiterar el compromiso del servicio de mensajería con la privacidad de los datos. Simplemente, es que ni éste ni ningún servicio de su tipo, está diseñado para compartir planes clasificados sobre acciones militares inminentes.

Fuente:

China tiene un arma secreta que podría acabar con el mundo y no nos referimos a una bomba atómica. El gigante asiático presentó un dispositivo capaz de cortar los cables submarinos de internet, incluso si se encuentran blindados. Este avance pondría en riesgo la conectividad de países occidentales, pudiendo generar un escenario caótico.

Fuente: