Nueva variante de malware RESURGE explota vulnerabilidad de Ivanti
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha descubierto una nueva variante de malware denominada RESURGE, que ataca los dispositivos Ivanti Connect Secure mediante una vulnerabilidad crítica. El malware aprovecha una falla de desbordamiento de búfer basada en pila, CVE-2025-0282, para crear shells web, manipular archivos del sistema y sobrevivir […]
Microsoft corrige más de 130 CVE, en el Martes de Parches de abril
Los administradores de sistemas tienen el doble de trabajo este mes que en el Martes de Parches de marzo, después de que Microsoft publicara correcciones para más de 130 CVE. Sin embargo, solo se anunció un error de día cero este mes, en comparación con los siete de marzo. CVE-2025-29824 es una vulnerabilidad de elevación […]
EE. UU. incauta 8,2 millones de dólares a estafadores que buscan pareja
Según TRM Labs, las autoridades estadounidenses han recuperado millones de dólares robados por estafadores que promocionaban falsas oportunidades de inversión a víctimas emocionalmente vulnerables. La empresa de análisis de blockchain afirmó estar apoyando los esfuerzos del Departamento de Justicia (DOJ) para recuperar los fondos robados en las llamadas estafas de «buscador romántico». También conocido como […]
