Microsoft lanza KB5087544: una actualización crucial para la seguridad de Windows 10 Contexto y antecedentes El lanzamiento de la actualización de seguridad extendida KB5087544 por parte de Microsoft no es un evento aislado, sino parte de un esfuerzo continuo para proteger sus sistemas operativos frente a las crecientes amenazas cibernéticas. Desde el auge de los…
La Realidad de los Equipos «Morados»: ¿Colaboración o Confusión entre Red y Blue? Introducción En el mundo de la ciberseguridad, los equipos «rojos» y «azules» tienen funciones muy definidas. Los primeros se encargan de simular ataques y detectar vulnerabilidades, mientras que los segundos se enfocan en la defensa y la protección de las infraestructuras. Recientemente,…
Compromiso del plugin Checkmarx Jenkins AST atribuido a TeamPCP Resumen del incidente Checkmarx ha confirmado que una versión modificada del plugin «Jenkins AST» fue publicada en el Jenkins Marketplace. En un comunicado difundido durante el fin de semana, la compañía advirtió a los usuarios: “If you are using Checkmarx Jenkins AST plugin, you need to…
Hackers infiltrados durante dos años en South Staffordshire Water: lecciones de un ciberataque devastador Contexto y antecedentes El reciente incidente de ciberseguridad que afectó a South Staffordshire Water se ha convertido en un claro ejemplo de las vulnerabilidades que acechan a las infraestructuras críticas. La compañía, que proporciona agua a más de 1.5 millones de…
Vulnerabilidad crítica en Ollama: una puerta abierta a filtraciones de memoria remota Contexto y antecedentes La ciberseguridad se enfrenta constantemente a nuevos desafíos, y la reciente revelación de una vulnerabilidad crítica en Ollama, identificada como CVE-2026-7482, no es una excepción. Este problema, que permite a un atacante remoto y no autenticado filtrar la memoria de…
Un Falso Repositorio de OpenAI en Hugging Face: Un Análisis del Ataque y sus Consecuencias Contexto y antecedentes El reciente incidente en el que un repositorio malicioso en Hugging Face se disfrazó como un modelo de filtro de privacidad de OpenAI ha puesto de manifiesto las crecientes amenazas en el ecosistema de inteligencia artificial y…
Malware en Mac: La nueva amenaza a través de Google Ads y Claude.ai Contexto y antecedentes En un mundo cada vez más interconectado, la ciberseguridad se ha vuelto un tema de vital importancia. La reciente campaña de malvertising que abusa de Google Ads y de chats legítimos de Claude.ai para propagar malware en sistemas Mac…
Vulnerabilidad crítica en Ollama permite filtraciones de memoria en servidores a nivel global Contexto y antecedentes La ciberseguridad ha sido un campo en constante evolución, enfrentándose a amenazas cada vez más sofisticadas. Recientemente, investigadores han descubierto una vulnerabilidad crítica en Ollama, que permite a atacantes remotos no autenticados acceder y filtrar la memoria de procesos…
Crítica vulnerabilidad en Ollama expone memoria de servidores a atacantes remotos Contexto y antecedentes La reciente divulgación de una vulnerabilidad crítica en Ollama ha encendido las alarmas en el ámbito de la ciberseguridad. Conocida como CVE-2026-7482 y apodada «Bleeding Llama» por la firma Cyera, esta falla de lectura fuera de límites podría permitir a un…
Vulnerabilidad Bleeding Llama (CVE-2026-7482) en Ollama permite filtrado completo de memoria de proceso Resumen del hallazgo Investigadores en ciberseguridad han divulgado una vulnerabilidad crítica en Ollama que, explotada con éxito, permitiría a un atacante remoto y no autenticado filtrar la memoria completa del proceso afectado. La falla, clasificada como lectura fuera de límites (out-of-bounds read),…
