Ciberseguridad

Investigadores de seguridad de Oligo Security han descubierto cinco vulnerabilidades en Fluent Bit, un agente de telemetría ligero y de código abierto, que podrían encadenarse para comprometer y tomar el control de infraestructuras en la nube. Fluent Bit es ampliamente utilizado en entornos empresariales, y la explotación exitosa de estas fallas podría permitir a los atacantes interrumpir servicios en la nube, manipular datos y profundizar en infraestructuras de Kubernetes y la nube. ...

Una nueva investigación de CrowdStrike ha revelado que el modelo de razonamiento de inteligencia artificial (IA) DeepSeek-R1 produce un número significativamente mayor de vulnerabilidades de seguridad en respuesta a solicitudes que contienen temas considerados políticamente sensibles por China. El estudio, que evaluó el impacto de los sesgos geopolíticos en la calidad del código generado por IA, encontró que la probabilidad de que DeepSeek-R1 genere código con vulnerabilidades graves aumenta hasta en un 50% cuando se incluyen “temas que el Partido Comunista Chino (PCCh) probablemente considera políticamente sensibles”. ...

Alerta de Seguridad: Iberia Airlines Notifica Brecha de Datos de Clientes Iberia Airlines, parte del International Airlines Group (IAG) junto con British Airways y Aer Lingus, ha notificado a sus clientes sobre un incidente de seguridad que comprometió información personal. La violación de datos se originó a través de un proveedor de Iberia, lo que subraya los riesgos inherentes a la seguridad de la cadena de suministro. La aerolínea comenzó a enviar notificaciones a los clientes durante el fin de semana, revelando que el incidente involucró acceso no autorizado a los sistemas de un proveedor. ...

Múltiples empresas de seguridad han alertado sobre una segunda oleada de ataques que afectan al registro npm, reminiscentes del ataque Shai-Hulud de septiembre de 2025. Esta nueva campaña, denominada Sha1-Hulud, ha comprometido cientos de paquetes npm entre el 21 y el 23 de noviembre de 2025. Según investigadores de Wiz, la nueva variante del ataque ejecuta código malicioso durante la fase de preinstall, lo que incrementa significativamente la exposición en entornos de construcción y tiempo de ejecución. ...

Descubrimiento de Fallos Críticos en Fluent Bit Investigadores de ciberseguridad han descubierto un conjunto de vulnerabilidades críticas que afectan a Fluent Bit, un agente de telemetría ampliamente utilizado con más de 15 mil millones de despliegues. Estos fallos resaltan debilidades en componentes esenciales que las organizaciones utilizan para mover registros, métricas y trazas a través de plataformas bancarias, de nube y de software como servicio (SaaS). Según un aviso de Oligo Security, la flexibilidad de Fluent Bit puede convertirse en un riesgo significativo si la sanitización de datos falla. Los problemas identificados residen en el manejo de entradas, el procesamiento de etiquetas y la gestión de salidas. ...

Una nueva plataforma de comando y control (C2) denominada Matrix Push C2 está siendo utilizada por ciberdelincuentes para distribuir malware, aprovechando una función legítima de los navegadores web: las notificaciones push. Según un informe de BlackFrog, esta plataforma maliciosa engaña a los usuarios con notificaciones falsas del sistema, los redirige a sitios web maliciosos, monitorea a las víctimas en tiempo real y escanea en busca de billeteras de criptomonedas. ...

Aumento Alarmante en las Brechas de la Cadena de Suministro Según el informe anual “State of Supply Chain Defense: Annual Global Insights Report 2025” de BlueVoyant, una abrumadora mayoría de organizaciones (el 97%) ha sido impactada negativamente por una brecha en la cadena de suministro. Este dato representa un incremento significativo en comparación con el 81% registrado en 2024, señalando la creciente vulnerabilidad de las empresas ante los riesgos de terceros. ...

Alerta de Seguridad por Actividad Inusual en Aplicaciones de Gainsight Salesforce ha emitido una advertencia sobre la detección de “actividad inusual” relacionada con aplicaciones publicadas por Gainsight y conectadas a su plataforma. La investigación de la compañía sugiere que esta actividad pudo haber permitido el acceso no autorizado a datos de ciertos clientes de Salesforce a través de la conexión de la aplicación de terceros. Como respuesta al incidente, Salesforce ha tomado medidas preventivas: ...

Fuga Masiva de Datos Potencialmente Histórica Investigadores austriacos han revelado una vulnerabilidad de enumeración masiva en WhatsApp que permitió la extracción de 3.500 millones de números de teléfono de usuarios. Este hallazgo subraya un fallo de seguridad en la función de “descubrimiento de contactos” de la aplicación, que, al carecer de una limitación de velocidad estricta, permitió a los investigadores raspar una gran parte de la base de usuarios de WhatsApp. ...

CTM360 ha identificado una campaña de hacking de cuentas de WhatsApp en rápida expansión, denominada internamente HackOnChat. Esta campaña utiliza una red de portales de autenticación engañosos y páginas de suplantación de identidad para dirigirse a usuarios de todo el mundo. Los atacantes explotan la familiar interfaz web de WhatsApp y emplean tácticas de ingeniería social para engañar a los usuarios y lograr que comprometan sus cuentas. La investigación de CTM360 reveló miles de URL maliciosas alojadas en dominios de bajo coste y generadas rápidamente a través de plataformas de creación de sitios web modernas, lo que permite a los atacantes desplegar nuevas páginas a escala. Se ha observado un aumento notable de incidentes en las últimas semanas, especialmente en Oriente Medio y Asia. ...