Un nuevo anuncio publicado en un foro clandestino fue descubierto recientemente por investigadores del laboratorio de inteligencia de amenazas Dark Lab , demostrando claramente cuán activo y peligroso sigue siendo el mercado negro para acceder a sistemas informáticos sensibles. El usuario “nixploiter” , con un perfil ya consolidado en la comunidad underground (nivel gigabyte , con más de 150 posts), ha puesto recientemente a la venta el acceso a más de 1000 máquinas POS (Point of Sale) repartidas entre EEUU y Reino Unido . Aviso legal: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada es únicamente

Una vulnerabilidad crítica ha afectado al popular tema de WordPress Service Finder , permitiendo a los atacantes acceder a cualquier cuenta del sitio web, incluidas las administrativas, sin autorización . El problema afectó al plugin integrado de Reservas de Service Finder, utilizado para reservas e incluido en el tema . La vulnerabilidad elude el mecanismo de autenticación, lo que permite a los atacantes tomar el control del sitio web y abusar de su funcionalidad. La vulnerabilidad se ha identificado como CVE-2025-5947 y tiene una puntuación crítica CVSS de 9,8 . El error se debió a un error en la función service_finder_switch_back(), responsable

Tres importantes grupos de ransomware —DragonForce, Qilin y LockBit— han anunciado una alianza. Se trata, en esencia, de un intento de coordinar las actividades de varios operadores importantes de ransomware como servicio (RaaS); los analistas advierten que dicha consolidación podría aumentar el alcance y la eficacia de los ataques. DragonForce ha iniciado la fusión. A principios de septiembre, casi simultáneamente con el lanzamiento de LockBit 5.0, representantes de DragonForce propusieron públicamente a sus colegas que pusieran fin a sus disputas internas y acordaran las reglas del mercado: igualdad de condiciones, fin a los insultos públicos y apoyo mutuo. LockBit respondió positivamente y

Una interrupción generalizada de los servicios de Microsoft 365 afectó a miles de usuarios en todo el mundo la noche del miércoles 8 de octubre de 2025, lo que dejó temporalmente inaccesibles plataformas clave como Microsoft Teams, Exchange Online y el portal de administración de Microsoft 365. La interrupción, reportada a última hora del día, afectó la capacidad de numerosas organizaciones para utilizar herramientas críticas de comunicación y gestión empresarial. Microsoft confirmó rápidamente la anomalía e inició una investigación de alta prioridad para identificar la causa del problema y restaurar la funcionalidad completa del sistema. Alrededor de las 22:56 (GMT+5:30), la compañía

Millones de personas usan VPN móviles para ocultar su tráfico, evitar bloqueos y navegar por internet de forma segura. Una investigación de Zimperium zLabs reveló que un número significativo de aplicaciones gratuitas no solo no ofrecen una protección eficaz, sino que también generan nuevos riesgos . El equipo analizó casi 800 VPN gratuitas para Android e iOS y observó un comportamiento consistente en muchas aplicaciones. Ofrecen poca privacidad, requieren permisos innecesarios y peligrosos, filtran datos y utilizan código obsoleto. Con las políticas BYOD, esto ya no es algo común, sino una vulnerabilidad de seguridad corporativa , ya que incluso un cliente popular

La empresa de ciberseguridad CrowdStrike ha publicado correcciones para dos vulnerabilidades de gravedad media en el sensor Falcon de Windows para el sistema operativo Windows . Estas vulnerabilidades podrían ser explotadas por un atacante para eliminar archivos arbitrarios. Estos son los errores rastreados bajo CVE-2025-42701 y CVE-2025-42706, y requieren que el atacante ya haya adquirido la capacidad de ejecutar código en un sistema objetivo. Los problemas de seguridad se identificaron internamente en CrowdStrike, como parte de su gestión de seguridad integral y a través de su programa de recompensas por errores de larga data, que alienta a los investigadores de seguridad a

Microsoft ha corregido varios errores que impedían instalar Windows 11 sin acceso a internet ni crear un perfil en el sitio web de la compañía. Si bien la compañía explica que esto representa un problema de seguridad para los usuarios, el resto del mundo coincide en que no se encontraron problemas de seguridad en versiones anteriores de Windows. Microsoft ha complicado considerablemente el proceso de instalación de Windows 11 para los usuarios que desean instalar el sistema operativo sin una cuenta Microsoft ni conexión a internet. Según el portal especializado Windows Central, Microsoft ha corregido varias fallas comunes en el instalador que

El estadounidense Nick Ray , quien padece esclerosis lateral amiotrófica, describió haber pasado tres días controlando su brazo robótico (ARA) mediante la interfaz neuronal Neuralink. Lo describió como una de las experiencias más increíbles de su vida. Ray observó que, por primera vez en muchos años, podía usar un sombrero, calentar comida, comer, abrir el refrigerador y cerrar las tapas de los frascos. Incluso probó suerte en el manejo de una silla de ruedas y estableció récords personales: movió 39 cilindros en cinco minutos y realizó cinco movimientos precisos en una prueba de destreza. Prometió publicar un video de sus logros. Agradeció

A partir del 7 de octubre de 2025, se produjo una intensificación a gran escala de los ataques dirigidos contra los portales de acceso GlobalProtect de Palo Alto Networks, PAN-OS . Más de 2200 direcciones IP únicas fueron atacadas en las labores de reconocimiento. Se ha detectado un aumento significativo con respecto a las 1300 direcciones IP detectadas inicialmente hace tan solo unos días . Según el monitoreo de GreyNoise Intelligence, esto representa la actividad de escaneo más intensa de los últimos 90 días. El 3 de octubre de 2025, un aumento significativo del 500 % en la actividad de escaneo marcó

Qualcomm anunció el martes la adquisición de Arduino , empresa italiana conocida por producir placas de circuito impreso programables de bajo coste. La empresa, que se convertirá en una filial independiente del gigante estadounidense, representa un paso estratégico en el plan de Qualcomm para fortalecer su presencia en los sectores de la robótica y el Internet de las Cosas (IdC). El valor económico de la transacción no se ha hecho público. La adquisición permite a Qualcomm acceder directamente a la comunidad de creadores, aficionados y startups de robótica. Los productos Arduino, si bien no están destinados al uso comercial, son herramientas esenciales