18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que implementó una solución y que ahora monitorea activamente la situación, tras un día de interrupciones, errores intermitentes y problemas con los servicios de aplicaciones y seguridad. El incidente, que comenzó a las 11:48 UTC , afectó a múltiples componentes de la infraestructura de Cloudflare, causando ralentizaciones, tiempos de espera y fallos a nivel mundial, impactando también la CDN, la API, la autenticación y el panel de control de gestión. A continuación

Dos graves vulnerabilidades en el sistema operativo AIX de IBM podrían permitir a atacantes remotos ejecutar comandos arbitrarios en los sistemas afectados, lo que ha llevado a la compañía a publicar importantes actualizaciones de seguridad. Ambas vulnerabilidades representan vectores de ataque para errores ya corregidos en CVE-2024-56347 y CVE-2024-56346. Lamentablemente, esto indica que los parches anteriores de IBM podrían no haber eliminado por completo todas las vías de explotación, lo que hace necesarias estas actualizaciones de seguridad adicionales. La vulnerabilidad más grave, identificada como CVE-2025-36250, afecta al servicio del servidor NIM (nimesis), anteriormente conocido como NIM master. Esta falla es aún más

Masimo, una empresa estadounidense que desarrolla tecnologías de monitorización médica, ha ganado otra batalla legal contra Apple . Un jurado federal le otorgó 634 millones de dólares por infringir una patente sobre tecnología de detección de oxígeno en sangre. Según Reuters, un jurado dictaminó que el modo de entrenamiento y las notificaciones de frecuencia cardíaca del Apple Watch infringían la tecnología patentada de Masimo. El tribunal estimó que las funciones de oximetría de pulso estaban implementadas en aproximadamente 43 millones de dispositivos. El jurado rechazó la solicitud de Apple de limitar la indemnización a entre 3 y 6 millones de dólares. Masimo

El 24 de octubre, Microsoft Azure neutralizó un ataque DDoS masivo. El ataque, que tuvo como objetivo un único punto final ubicado en Australia, alcanzó una velocidad máxima de 15,72 terabits por segundo (Tbps) e implicó el procesamiento de casi 3.640 millones de paquetes por segundo. El sistema automatizado de defensa DDoS de Azure respondió con rapidez, garantizando la continuidad operativa de los clientes afectados gracias a su capacidad para filtrar el tráfico malicioso. El ataque, que duró varias horas, fue lanzado por la conocida botnet Aisuru, una variante del malware Mirai que se ha convertido en un elemento común en los

El software espía (también conocido como aplicaciones espía) representa una de las amenazas más insidiosas y peligrosas de la era digital. Se trata de programas maliciosos diseñados para infiltrarse en el dispositivo de un usuario, recopilar información personal y monitorizar sus actividades sin el conocimiento de la víctima. Su principal característica es su capacidad para operar sin ser detectados, a menudo durante largos periodos, lo que permite a los atacantes obtener enormes cantidades de datos confidenciales , como credenciales de inicio de sesión, mensajes privados, historial de navegación e incluso información financiera. Esto los hace particularmente insidiosos, ya que muchas personas solo

Asus ha lanzado una actualización de firmware de emergencia para varios modelos de routers DSL . El parche corrige una vulnerabilidad crítica que permitía a los atacantes tomar el control total de los dispositivos sin autenticación. La vulnerabilidad, identificada como CVE-2025-59367, afecta a los routers DSL-AC51, DSL-N16 y DSL-AC750. Este problema permite a atacantes remotos acceder a dispositivos desprotegidos a través de internet. El ataque no requiere preparación ni interacción del usuario; solo se necesita conocer la dirección IP del router vulnerable. “Se ha descubierto una vulnerabilidad de omisión de autenticación en ciertos enrutadores DSL que podría permitir a atacantes remotos obtener

Más allá de las copias de seguridad: Las empresas necesitan resiliencia cibernética, portabilidad de datos, almacenamiento seguro en la nube y protección en la nube híbrida . Los datos de los informes de Veeam sobre tendencias de ransomware de 2024 y 2025 muestran que el número de organizaciones que pagaron un rescate tras un ataque de ransomware disminuyó en casi un 25 % con respecto al año anterior. Sin embargo, esta disminución no implica una reducción general de los ataques: las empresas siguen siendo blanco de campañas de ransomware, pero hay indicios positivos en cuanto a la capacidad de recuperar datos sin