José Mario Rivera Carranza Apple y Google parchean vulnerabilidad crítica usada en ataques activos Una nueva falla zero-day en WebKit pone en riesgo a usuarios de Safari y Chrome; ya está siendo explotada en la naturaleza Un ataque en tiempo real que afectó a millones Una grave vulnerabilidad de dí...
José Mario Rivera Carranza México enfrenta más de 35 mil millones de intentos de ciberataques en solo tres meses: alerta máxima para empresas y gobiernos El país se convierte en el segundo más atacado de América Latina en 2025, solo detrás de Brasil, según el más reciente informe de Fortines Una cifra que alarma: 35 200 millones de intentos en el prime...
José Mario Rivera Carranza Palo Alto Networks adquiere CyberArk por 25 000 M USD: la ofensiva definitiva en seguridad de identidad Un acuerdo histórico que sacude el mercado de ciberseguridad y pone la identidad en el centro de la estrategia corporativa Antecedentes de la operación Palo Alto Networks—referente mundial en firewall...
José Mario Rivera Carranza Falla zero-day en Microsoft SharePoint desata ola de ransomware Warlock Más de 400 sistemas—incluidas agencias federales de EE. UU.—han sido cifrados desde el 18 de julio de 2025, subrayando la urgencia de aplicar parches críticos y reforzar la ciberdefensa Cronología del...
José Mario Rivera Carranza Ransomware Medusa golpea NASCAR: 1 TB de datos expuestos Demanda de 4 M USD y monitoreo de identidad gratuito: alerta para toda la industria Cronología del incidente 31 mar–3 abr 2025 | Intrusión inicial y exfiltración de archivos en la red corporativa de N...
José Mario Rivera Carranza Storm-2603 desata el ransomware Warlock en SharePoint: máxima alerta de Microsoft De ciberespionaje a extorsión: cómo un nuevo vector amenaza a empresas de todo tamaño Panorama inicial El 22 de julio de 2025, Microsoft reveló que el grupo Storm-2603 está explotando vulnerabilidades...
José Mario Rivera Carranza CVE-2025-53770: el 0-day que sacude a Microsoft SharePoint Deserialización no autenticada expone a cientos de servidores; aplica el parche de emergencia hoy mismo 3️⃣ Contenido del Artículo ¿Qué es CVE-2025-53770? El 19 de julio de 2025, Microsoft confirmó un...
José Mario Rivera Carranza Vulnerabilidad crítica en Microsoft SharePoint: qué está pasando y cómo protegerte CVE-2025-53770: El exploit que ya está siendo usado contra empresas de todo el mundo 1. ¿Qué es CVE-2025-53770 y por qué es tan grave? El pasado 18 de julio, Microsoft confirmó una vulnerabilidad crít...
José Mario Rivera Carranza Google corrige un nuevo zero-day en Chrome: actualiza ahora a la versión 138.0.7204.157 La quinta vulnerabilidad explotada en 2025 fue usada activamente por atacantes. El parche ya está disponible para Windows, macOS y Linux ¿Qué pasó? El 16 de julio de 2025, Google publicó una actualiza...
José Mario Rivera Carranza Sabotaje a cables submarinos: amenaza geopolítica en ascenso Informe revela 44 cortes atribuidos a buques vinculados a Rusia y China; el 99 % del tráfico global está en riesgo ¿Por qué son vitales los cables submarinos? Los cables de fibra óptica que cruzan los...
José Mario Rivera Carranza Alerta en EE. UU. por ola de ciberataques iraníes contra transporte y manufactura El aumento de más del 130 % en intrusiones atribuidas a grupos iraníes pone en jaque la seguridad de infraestructura crítica Incremento alarmante de ataques Investigadores de ciberseguridad reportan u...
José Mario Rivera Carranza Alerta: Vulnerabilidad crítica CVE-2025-6554 en Google Chrome El zero-day de type confusion en V8 pone en riesgo a millones de usuarios y exige parches inmediatos Entendiendo la amenaza CVE-2025-6554 es una falla de type confusion en el motor JavaScript V8 de Go...