José Mario Rivera Carranza CVE-2025-31324: APT chinos comprometen 581 sistemas SAP NetWeaver a escala global Un fallo crítico de carga de archivos en SAP Visual Composer permite ejecución remota de código y pone en riesgo infraestructuras vitales Panorama del ataque La vulnerabilidad CVE-2025-31324 (CVSS 10....
José Mario Rivera Carranza Ransomware a nivel CPU: la nueva frontera del cibercrimen Un prototipo demuestra infección directa en microarquitecturas, evadiendo antivirus y sistemas operativos La comunidad de ciberseguridad se enfrenta a un escenario sin precedentes: un ransomware capaz...
José Mario Rivera Carranza Lockbit queda al descubierto: filtración de chats internos golpea al mayor grupo de ransomware El incidente en cifras El 7 de mayo de 2025, los paneles ocultos de Lockbit amanecieron con el mensaje “ Don’t do crime — CRIME IS BAD xoxo from Prague ”, acompañado de un enlace a un volcado completo...
José Mario Rivera Carranza Scattered Spider ataca a Marks & Spencer y Co‑op: cómo un simple “reset” de contraseñas paralizó a dos gigantes del retail Ingeniería social + mesas de ayuda desprevenidas = pérdidas millonarias y una alerta global de ciberseguridad La madrugada del 30 de abril de 2025, el colectivo de ransomware Scattered Spider irrumpió...
José Mario Rivera Carranza Zero-Day bajo fuego: Microsoft corrige 121 fallos y un exploit activo en abril El 8 de abril Microsoft publicó 121 parches de seguridad , incluyendo un zero-day ya explotado y 11 vulnerabilidades críticas. El bug más urgente es CVE-2025-29824 , una elevación de privilegios en el...
José Mario Rivera Carranza Ciberataque paraliza las ventas en línea de Marks & Spencer Una semana de caos digital El 21 de abril, Marks & Spencer (M&S) detectó “actividad inusual” en sus sistemas de comercio electrónico y decidió interrumpir de inmediato los pedidos de ropa y artículos ...
José Mario Rivera Carranza Nueva estafa suplantando a la Seguridad Social: ¡Cuidado con tus datos! Detectan un aumento de fraudes de phishing que utilizan el nombre de la Seguridad Social para robar información personal y bancaria. En los últimos días, expertos en ciberseguridad han alertado sobre ...
José Mario Rivera Carranza Microsoft refuerza la ciberseguridad global con su Iniciativa Futuro Seguro Microsoft ha publicado su segundo informe de progreso sobre la Iniciativa Futuro Seguro (Secure Future Initiative, SFI), reafirmando su compromiso con la ciberseguridad a nivel global. Este esfuerzo, ...
José Mario Rivera Carranza Hackers rusos explotan OAuth de Microsoft para atacar aliados de Ucrania Una campaña dirigida revela grietas en la cadena de suministro SaaS y reaviva el debate sobre Zero Trust y el hardening de APIs Contexto del incidente Investigadores de Volexity detectaron dos grupos ...
José Mario Rivera Carranza Microsoft refuerza su Secure Future Initiative: nuevas barreras contra las ciberamenazas La firma de Redmond presenta 11 funciones de seguridad “secure‑by‑default”, un kit público de diseño seguro y medidas internas que impactarán a millones de sitios y organizaciones. Visión general de l...
José Mario Rivera Carranza Vulnerabilidad crítica en PyTorch permite ejecución remota de código en cargas de modelos CVE‑2025‑32434 expone a empresas e investigadores que usan torch.load() incluso con weights_only=True El 21 de abril de 2025 se hizo pública la vulnerabilidad CVE‑2025‑32434, catalogada como crítica (...
José Mario Rivera Carranza Ciberseguridad en 2025: La Importancia de la Resistencia Cognitiva En un entorno digital cada vez más hostil, expertos subrayan que la verdadera defensa comienza en la mente del usuario. La resistencia cognitiva se convierte en un componente clave para prevenir ataqu...