Últimas Noticias de Tecnología
Proyecto Cero cambio de política de divulgación pone a los proveedores en aviso previo
La nueva política de prueba de Google aborda un reto persistente y persistente en la gestión de la vulnerabilidad, que abarca desde el descubrimiento hasta la divulgación y la liberación de parches hasta la adopción. Fuente: https://cyberscoop.com/project-zero-google-zero-day-vulnerability-disclosure/
Leer fuente original2025-07-30
Palo Alto Networks para adquirir CyberArk por $25 mil millones
Palo Alto Networks ha acordado adquirir la firma de seguridad de identidad CyberArk por aproximadamente $25 mil millones, marcando la mayor adquisición del gigante de la ciberseguridad y su entrada formal en el mercado de seguridad de identidad mientras la industria continúa consolidando en medio de crecientes amenazas cibernéticas. Fuente: https://cyberscoop.com/palo-alto-networks-to-acquire-cyberark-for-25-billion/
Leer fuente original2025-07-30
Phishers apunta a los ejecutivos de aviación a clientes de estafa
Una investigación sobre la infraestructura del atacante apunta a un anillo de cibercrimen nigeriano de larga data que está apuntando activamente a las empresas establecidas en las industrias de transporte y aviación. Fuente: https://krebsonsecurity.com/2025/07/phishers-target-aviation-execs-to-scam-customers/
Leer fuente original2025-07-30
Microsoft fijar objetivos ataques a SharePoint Zero-Day
CVE-2025-53770 es una variante de una vulnerabilidad Microsoft parcheado a principios de este mes (CVE-2020-49706). Fuente: https://krebsonsecurity.com/2025/07/microsoft-fix-targets-attacks-on-sharepoint-zero-day/
Leer fuente original2025-07-30
Pobres contraseñas Tattle on AI Hiring Bot Maker Paradox.ai
Paradox.ai dijo que la supervisión de seguridad fue un incidente aislado que no afectó a sus otros clientes, pero las recientes violaciones de seguridad que involucraron a sus empleados en Vietnam cuentan una historia más matizada Fuente: https://krebsonsecurity.com/2025/07/poor-passwords-tattle-on-ai-hiring-bot-maker-paradox-ai/
Leer fuente original2025-07-30
Microsoft SharePoint Zero-Day
Los hackers chinos están explotando una vulnerabilidad de alta resistencia en Microsoft SharePoint para robar datos en todo el mundo: La vulnerabilidad, rastreada como CVE-2025-53770, lleva una calificación de severidad de 9.8 de un posible 10. Da acceso remoto sin reservas a los servidores SharePoint expuestos a Internet. A partir del viernes, los investigadores comenzaron a advertir sobre la explotación activa de la vulnerabilidad, que afecta... Fuente: https://www.schneier.com/blog/archives/2025/07/microsoft-sharepoint-zero-day.html
Leer fuente original2025-07-30
Viernes Squid Blogging: Stable Quasi-Isodynamic Designs
Powered by DuckDuck Go HomeBlog Otro acrónimo SQUID: “Stable Quasi-Isodynamic Design”. Es un estelar para una central nuclear de fusión. Etiquetas: squid Publicado el 25 de julio de 2025 a las 5:00 pm • 22 comentarios Ismar • 25 de julio de 2025 5:48 PM Los errores web de un servicio de equipaje Premium expusieron los planes de viaje de cada usuario—incluyendo diplomáticos WIRED https://www.wired.com/story/luggage-service-web-bugs-exposed-travel-users-diplomats-airportr/ no importante Fuente: https://www.schneier.com/blog/archives/2025/07/friday-squid-blogging-stable-quasi-isodynamic-designs.html
Leer fuente original2025-07-30
Hidden Backdoor Found in ATM Network via Raspberry Pi
Se ha observado un ataque encubierto contra la infraestructura ATM utilizando un dispositivo Raspberry Pi para romper los sistemas bancarios internos. La intrusión implicaba el acceso físico, una rara técnica anti forense y malware diseñado para evitar métodos de detección estándar. Fuente: https://www.infosecurity-magazine.com/news/backdoor-atm-network-raspberry-pi/
Leer fuente original2025-07-30
Google to Publicly Report New Vulnerabilities Within One Week of Vendor Disclosure
Google se establece para comenzar a reportar públicamente descubrimientos de vulnerabilidad dentro de una semana de informar al proveedor afectado. La política de prueba, llamada Transparencia de Presentación de Informes, está diseñada para aumentar la transparencia en torno a las vulnerabilidades y acelerar la tasa en la que los usuarios finales parchean fallas que podrían proporcionar a los atacantes una entrada en sus redes. El equipo del Proyecto Zero de Google mantendrá su actual política 90+30 respecto a la divulgación de vulnerabilidad, en la que proporciona a los proveedores 90 días antes de que se produzca la divulgación completa, con Fuente: https://www.infosecurity-magazine.com/news/google-report-new-vulnerabilities/
Leer fuente original2025-07-30
Tercero de las vulnerabilidades explotadas Weaponized Dentro de un día de revelación
VulnCheck agregó 432 nuevas vulnerabilidades en su catálogo KEV para la primera mitad de 2025, un aumento del 8,5% del 23,6% en 2024. Fuente: https://www.infosecurity-magazine.com/news/third-kev-exploited/
Leer fuente original2025-07-30