Noticias

La vulnerabilidad de URI de búsqueda de Windows sin parchear expone hashes NTLMv2, lo que genera preocupaciones de seguridad Antecedentes y contexto En el paisaje en constante evolución de la ciberseguridad, las vulnerabilidades en software ampliamente utilizado pueden tener consecuencias de gran alcance. La reciente divulgación de una vulnerabilidad sin parchear en el controlador de…

Paquetes NPM de Red Hat Comprometidos en Ataque de Cadena de Suministro: Lo Que Necesitas Saber Antecedentes y Contexto El reciente ataque de cadena de suministro que afecta a 32 paquetes NPM de Red Hat sirve como un recordatorio contundente de las vulnerabilidades inherentes al ecosistema de desarrollo de software. Los ataques de cadena de…

El ataque a la cadena de suministro apunta a los paquetes npm de Red Hat: un análisis profundo del incidente de malware Miasma Antecedentes y contexto El reciente compromiso de más de 30 paquetes npm bajo el espacio de nombres ‘@redhat-cloud-services’ de Red Hat subraya las vulnerabilidades persistentes dentro de la cadena de suministro de…

Desmantelamiento Masivo de una Botnet: Autoridades Holandesas Apuntan a 17 Millones de Dispositivos Infectados Antecedentes y Contexto El reciente desmantelamiento de una botnet por parte de las autoridades holandesas, que supuestamente abarcó al menos 17 millones de dispositivos infectados, subraya una tendencia alarmante en el ámbito de las amenazas cibernéticas. Este incidente, anunciado por la…

Los Espías Rusos Intensifican Esfuerzos para Adquirir Tecnología Occidental en Medio de Sanciones Antecedentes y Contexto La continua tensión geopolítica derivada de las acciones de Rusia en Ucrania ha catalizado una serie de sanciones económicas impuestas por naciones occidentales. Estas medidas han restringido severamente el acceso de Rusia a tecnologías avanzadas, particularmente en sectores críticos…

Base de Datos Nacional de Vulnerabilidades de NIST: Un Caso de Gestión Inadecuada y Duplicación Antecedentes y Contexto La Base de Datos Nacional de Vulnerabilidades (NVD), mantenida por el Instituto Nacional de Estándares y Tecnología (NIST) desde su creación en 2005, es una piedra angular del paisaje de ciberseguridad en los Estados Unidos. Esta base…

JINX-0164: Una Nueva Amenaza Para Empresas de Criptomonedas Utilizando Malware de MacOS e Ingeniería Social Antecedentes y Contexto El sector de las criptomonedas ha sido durante mucho tiempo un objetivo principal para los cibercriminales, en gran parte debido a su naturaleza descentralizada y al alto valor de los activos digitales. En los últimos años, varios…

Desentrañando el Ciberataque a LA Metro: Una Operación Patrocinada por el Estado Irani Antecedentes y Contexto El reciente ciberataque al sistema de Metro de Los Ángeles ha levantado alarmas en los círculos de ciberseguridad, revelando la amenaza persistente que representan los actores patrocinados por estados. Inicialmente reclamado por un grupo hacktivista, investigaciones más profundas descubrieron…

Empoderando la Ciber Resiliencia: Perspectivas de la Cumbre de Detección de Amenazas y Respuesta a Incidentes Contexto y Antecedentes En una era donde las amenazas cibernéticas son cada vez más sofisticadas y omnipresentes, la importancia de sistemas robustos de detección de amenazas y respuesta a incidentes no puede ser subestimada. La reciente Cumbre de Detección…

Vulnerabilidad Crítica en KnowledgeDeliver LMS Explotada para Desplegar Godzilla y Cobalt Strike Antecedentes y Contexto La reciente explotación de una **falla de seguridad de alta gravedad** en el Sistema de Gestión de Aprendizaje (LMS) KnowledgeDeliver, ampliamente utilizado en Japón, ha generado alarmas significativas en la comunidad de ciberseguridad. La vulnerabilidad, rastreada como **CVE-2026-5426**, recibió una…

Campaña ClickFix Masiva Explotando la Vulnerabilidad de Inyección SQL de Ghost CMS Antecedentes y Contexto El reciente descubrimiento de una vulnerabilidad crítica de inyección SQL (CVE-2026-26980) en Ghost CMS ha causado revuelo en la comunidad de ciberseguridad. Ghost CMS, un popular sistema de gestión de contenido de código abierto, es ampliamente utilizado por periodistas, blogueros…

El ataque a la cadena de suministro de Packagist expone vulnerabilidades en las dependencias de software Antecedentes y contexto En los últimos años, el panorama de la ciberseguridad se ha vuelto cada vez más amenazante con la amenaza de ataques a la cadena de suministro, que explotan la naturaleza interconectada del desarrollo de software. El…

Fuga de Seguridad de CISA: Un Llamado de Atención para la Ciberseguridad Gubernamental Antecedentes y Contexto En un giro de eventos sorprendente, un contratista de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) expuso inadvertidamente credenciales sensibles de cuentas de Amazon Web Services (AWS) GovCloud y sistemas internos de CISA a través de un…

Hackers Chinos Escalan el Ciberespionaje con Nuevo Malware que Apunta a las Telecomunicaciones Antecedentes y Contexto En un mundo cada vez más interconectado, el sector de las telecomunicaciones se ha convertido en un objetivo principal para las campañas de ciberespionaje, con actores patrocinados por el estado que perfeccionan continuamente sus tácticas. El reciente descubrimiento de…

Explotando Brechas: Los Hackers Eluden la Autenticación Multifactor de SonicWall VPN Antecedentes y Contexto La reciente violación de seguridad que involucra los dispositivos Gen6 SSL-VPN de SonicWall ha iluminado vulnerabilidades críticas dentro de los sistemas de autenticación multifactor (MFA), generando alarmas entre los profesionales de ciberseguridad. En un mundo cada vez más dependiente del trabajo…

Explotando la Confianza: El Abuso del Restablecimiento de Contraseña de Autoservicio de Microsoft en Ataques de Robo de Datos de Azure Antecedentes y Contexto La reciente explotación de la función de Restablecimiento de Contraseña de Autoservicio (SSPR) de Microsoft en Azure y Microsoft 365 ha puesto de relieve una tendencia preocupante en ciberseguridad: el abuso…

Violación de Datos de 7-Eleven: Un Examen del Incidente de Demanda de Rescate de ShinyHunters Antecedentes y Contexto La reciente confirmación de una violación de datos en 7-Eleven sirve como un recordatorio contundente de las crecientes amenazas de ciberseguridad que enfrentan las corporaciones en todo el mundo. La violación, atribuida al notorioso grupo de hackers…

Vulnerabilidad Crítica en NGINX Explotada en la Naturaleza: Un Análisis Profundo de la CVE-2026-42945 Antecedentes y Contexto En un panorama digital cada vez más plagado de vulnerabilidades, el reciente descubrimiento de un fallo de seguridad crítico en NGINX ha despertado alarmas en toda la comunidad de ciberseguridad. Rastreada como CVE-2026-42945, esta vulnerabilidad, que cuenta con…

La explotación activa de la falla de Funnel Builder representa una amenaza para los usuarios de WooCommerce Antecedentes y contexto El reciente descubrimiento de una vulnerabilidad crítica de seguridad dentro del plugin Funnel Builder para WordPress ha generado alarmas significativas en la comunidad de ciberseguridad. A medida que el comercio electrónico continúa floreciendo a nivel…

Turla Transforma la Puerta Trasera Kazuar en una Botnet P2P Modular para Acceso Persistente Antecedentes y Contexto El panorama de las amenazas cibernéticas ha evolucionado significativamente en la última década, con grupos patrocinados por el estado adoptando cada vez más técnicas avanzadas para mantener un acceso persistente a los sistemas objetivo. El grupo de hackers…

Desglosando la Vulnerabilidad Fragnesia: Una Nueva Amenaza a la Seguridad del Núcleo de Linux Antecedentes y Contexto El núcleo de Linux, la piedra angular de numerosos sistemas operativos, incluidas varias distribuciones de Linux, ha encontrado recientemente una vulnerabilidad de seguridad significativa rastreada como CVE-2026-46300. Apodada «Fragnesia», esta vulnerabilidad comparte similitudes con otros exploits divulgados recientemente,…

Vulnerabilidades Críticas de Windows BitLocker Zero-Day Exponen Datos Sensibles Antecedentes y Contexto La reciente divulgación de dos vulnerabilidades zero-day que afectan la tecnología de cifrado de disco BitLocker de Microsoft ha generado inquietudes en la comunidad de ciberseguridad. Nombradas YellowKey y GreenPlasma, estas vulnerabilidades representan una amenaza significativa para la integridad y seguridad de los…

La filtración de datos de Instructure: una llamada de atención para el sector EdTech Antecedentes y contexto En los últimos años, el sector de la tecnología educativa (EdTech) ha sido testigo de un aumento en los ciberataques, con escuelas y universidades convirtiéndose cada vez más en objetivos principales para los hackers. El último incidente involucra…

Checkmarx Jenkins Plugin Compromised: An Urgent Call for Security Vigilance Checkmarx Jenkins Plugin Compromised: An Urgent Call for Security Vigilance Background: The Rise of Software Supply Chain Attacks En los últimos años, los ataques a la cadena de suministro de software han emergido como una amenaza significativa para las organizaciones de todo el mundo. Estos…

Amenazas impulsadas por IA: La aparición de explotaciones cero-day en ciberseguridad Antecedentes y contexto El panorama de la ciberseguridad está experimentando un cambio sísmico a medida que las tecnologías de inteligencia artificial (IA) evolucionan y se vuelven más accesibles. Hallazgos recientes del Grupo de Inteligencia de Amenazas de Google (GTIG) revelan la alarmante aparición de…

Vulnerabilidad Crítica de Ollama Expone la Memoria del Proceso a Ataques Remotos Antecedentes y Contexto En una era en la que las amenazas a la ciberseguridad son cada vez más sofisticadas, la reciente divulgación de una vulnerabilidad en Ollama sirve como un recordatorio contundente de los riesgos continuos que enfrentan las organizaciones. La falla, rastreada…

Ciberdelincuentes explotan los anuncios de Google y los chats de Claude.ai para distribuir malware en Mac Ciberdelincuentes explotan los anuncios de Google y los chats de Claude.ai para distribuir malware en Mac Resumen de la campaña de malvertising Informes recientes indican que atacantes están aprovechando Google Ads junto con chats compartidos legítimos de Claude.ai para…

Repositorio Falso de OpenAI en Hugging Face Distribuye Malware Infostealer Antecedentes y Contexto El reciente descubrimiento de un repositorio malicioso en la plataforma Hugging Face ha alarmado a la comunidad de ciberseguridad. Este repositorio, que se hacía pasar por el proyecto «Privacy Filter» de OpenAI, logró infiltrarse en la lista de tendencias de Hugging Face,…

Brecha de seguridad: el sitio de JDownloader comprometido para distribuir malware Brecha de seguridad: el sitio de JDownloader comprometido para distribuir malware Antecedentes y contexto El reciente compromiso del sitio web de JDownloader ha suscitado preocupaciones significativas en la comunidad de ciberseguridad. JDownloader, una popular herramienta de código abierto, permite a los usuarios agilizar la…

TCLBANKER: Un Nuevo Troyano Bancario Amenazando Plataformas Financieras a Través de Aplicaciones de Mensajería Antecedentes y Contexto La aparición del troyano bancario TCLBANKER marca una escalada significativa en la batalla en curso contra el malware financiero. Descubierto por Elastic Security Labs, este malware brasileño previamente no documentado ha demostrado su capacidad para atacar una alarmante…

Acción Urgente Requerida: CISA Ordena Parche Rápido para la Vulnerabilidad de Ivanti en Medio de Explotaciones de Día Cero Antecedentes y Contexto El panorama de la ciberseguridad enfrenta otro desafío crítico, ya que la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) ha emitido una directiva urgente a las agencias federales de EE. UU. Se…

NVIDIA confirma brecha de datos que afecta a usuarios de GeForce NOW en Armenia NVIDIA confirma brecha de datos que afecta a usuarios de GeForce NOW en Armenia Antecedentes y contexto El 8 de mayo de 2026, NVIDIA reconoció una brecha de datos que ha expuesto información de usuarios de su aplicación GeForce NOW, afectando…

Vulnerabilidades críticas descubiertas en la librería vm2 de Node.js Vulnerabilidades críticas descubiertas en la librería vm2 de Node.js Antecedentes y contexto La librería vm2 para Node.js se ha consolidado como una herramienta esencial para desarrolladores que necesitan ejecutar de forma segura código JavaScript no confiable. Su arquitectura emplea un mecanismo de sandboxing que intercepta las…

Quasar Linux Malware: A New Threat Targeting Software Developers Quasar Linux Malware: A New Threat Targeting Software Developers Antecedentes y contexto La reciente aparición del malware Quasar Linux (QLNX) señala una tendencia preocupante en ciberseguridad, especialmente para los desarrolladores de software, que a menudo son considerados objetivos principales debido a su acceso a código sensible…

Vulnerabilidad crítica en el sistema de automatización de oficinas Weaver E-cology explotada desde marzo Vulnerabilidad crítica en el sistema de automatización de oficinas Weaver E-cology explotada desde marzo Antecedentes y relevancia de la vulnerabilidad en Weaver E-cology La vulnerabilidad recientemente identificada, registrada como CVE-2026-22679, ha puesto de manifiesto importantes problemas de seguridad en el software…

CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431 CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431 Introducción a CVE-2026-31431 El 3 de mayo de 2026, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció la…

Trellix confirma acceso no autorizado a su repositorio de código fuente Trellix confirma acceso no autorizado a su repositorio de código fuente Contexto del incidente La empresa de ciberseguridad Trellix, conocida por sus soluciones avanzadas en el ámbito de la protección digital, ha anunciado una brecha significativa que ha provocado el acceso no autorizado a…

Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet Antecedentes y contexto La alarmante revelación de una campaña de phishing dirigida a cuentas de Facebook, que ha provocado el compromiso de aproximadamente 30.000 perfiles, subraya la persistente vulnerabilidad a la que se…

Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026 Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026 Comprender las estafas de suplantación del servicio de asistencia técnica En los últimos meses, las estafas de suplantación del…

Malware que roba credenciales apunta a paquetes npm relacionados con SAP en un ataque a la cadena de suministro Malware que roba credenciales apunta a paquetes npm relacionados con SAP en un ataque a la cadena de suministro Antecedentes y contexto Los ataques a la cadena de suministro se han convertido en una amenaza significativa…

Fallo en el ransomware VECT 2.0: amenaza de destrucción de datos en lugar de extorsión Fallo en el ransomware VECT 2.0: amenaza de destrucción de datos en lugar de extorsión Antecedentes y contexto El ransomware ha evolucionado de forma notable en la última década, emergiendo como una amenaza destacada de ciberseguridad que afecta tanto a…

Fallo de seguridad en el proceso de creación de cuentas de Robinhood facilita intentos de phishing Fallo de seguridad en el proceso de creación de cuentas de Robinhood facilita intentos de phishing Antecedentes y contexto En los últimos años, el auge de las plataformas de trading online ha impulsado un aumento paralelo de las amenazas…

UNC6692: Una nueva amenaza que utiliza ingeniería social en Microsoft Teams UNC6692: Una nueva amenaza que utiliza ingeniería social en Microsoft Teams Antecedentes y contexto La aparición de amenazas cibernéticas que explotan la confianza mediante técnicas de ingeniería social ha suscitado importantes preocupaciones en la comunidad de ciberseguridad. UNC6692, identificado como un actor de amenaza…

Imágenes Docker maliciosas y extensiones de VS Code comprometen la cadena de suministro de Checkmarx Imágenes Docker maliciosas y extensiones de VS Code comprometen la cadena de suministro de Checkmarx Antecedentes y contexto La integridad de las cadenas de suministro de software ha emergido como una preocupación significativa en el panorama de la ciberseguridad. En…

Filtración de datos en una agencia gubernamental francesa: implicaciones y análisis de expertos Filtración de datos en una agencia gubernamental francesa: implicaciones y análisis de expertos Resumen de la filtración France Titres, la agencia gubernamental responsable de emitir y gestionar documentos administrativos en Francia, confirmó recientemente una filtración de datos de importancia. Este incidente salió…

El atraco de 290 millones de dólares a KelpDAO: las implicaciones del cibercrimen patrocinado por estados El atraco de 290 millones de dólares a KelpDAO: las implicaciones del cibercrimen patrocinado por estados Antecedentes y contexto El reciente atraco en KelpDAO, que se saldó con una pérdida sorprendente de 290 millones de dólares, constituye uno de…

Vercel se enfrenta a una brecha de seguridad mientras piratas informáticos afirman vender datos robados Vercel se enfrenta a una brecha de seguridad mientras piratas informáticos afirman vender datos robados Antecedentes y contexto Vercel, una destacada plataforma de desarrollo en la nube conocida por su enfoque en el rendimiento del frontend y la experiencia del…

Mitigar los riesgos de las identidades no gestionadas en entornos en la nube Mitigar los riesgos de las identidades no gestionadas en entornos en la nube Antecedentes: El aumento de las brechas en la nube En los últimos años, la computación en la nube ha transformado las operaciones organizativas, posibilitando una escalabilidad y flexibilidad sin…

Payouts King Ransomware Leverages QEMU for Evasive Tactics Payouts King Ransomware Leverages QEMU for Evasive Tactics Background: The Rise of Ransomware El panorama del ransomware ha evolucionado de forma notable durante la última década, pasando de scripts sencillos desplegados por hackers aficionados a operaciones sofisticadas que suelen implicar una planificación extensa y ataques coordinados. Esta…

Vulnerabilidad de alta gravedad en Apache ActiveMQ provoca respuesta urgente de CISA Vulnerabilidad de alta gravedad en Apache ActiveMQ provoca respuesta urgente de CISA Antecedentes y contexto Apache ActiveMQ es un broker de mensajería de código abierto que facilita la comunicación entre distintos sistemas mediante una amplia variedad de protocolos de mensajería. Ha sido ampliamente…

La explotación de una vulnerabilidad crítica en la interfaz de Nginx pone en alerta a la comunidad de ciberseguridad La explotación de una vulnerabilidad crítica en la interfaz de Nginx pone en alerta a la comunidad de ciberseguridad Antecedentes y contexto El reciente hallazgo de una vulnerabilidad crítica en la interfaz de Nginx (Nginx UI),…

Vulnerabilidades críticas en Composer para PHP exponen riesgos de ejecución arbitraria de comandos Vulnerabilidades críticas en Composer para PHP exponen riesgos de ejecución arbitraria de comandos Introducción a las vulnerabilidades Se han identificado dos vulnerabilidades de seguridad de alta gravedad en Composer, una herramienta esencial de gestión de dependencias ampliamente utilizada en el desarrollo en…

Brecha de datos en Basic-Fit expone la información personal de 1 millón de clientes Brecha de datos en Basic-Fit expone la información personal de 1 millón de clientes Antecedentes y contexto El 13 de abril de 2026, la cadena de gimnasios neerlandesa Basic-Fit informó de una brecha de datos significativa que afectó aproximadamente a un…

Vulnerabilidad crítica de RCE previa a la autenticación en Marimo bajo explotación activa Vulnerabilidad crítica de RCE previa a la autenticación en Marimo bajo explotación activa Antecedentes y contexto La revelación de una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación en el software Marimo ha encendido las alarmas entre los…

El uso de Webloc por parte de las fuerzas del orden plantea preocupaciones de privacidad sobre el seguimiento geolocalizado El uso de Webloc por parte de las fuerzas del orden plantea preocupaciones de privacidad sobre el seguimiento geolocalizado Antecedentes y contexto El uso de herramientas de geolocalización basadas en publicidad por parte de agencias de…

La campaña GlassWorm despliega un dropper en Zig para comprometer IDEs de desarrolladores La campaña GlassWorm despliega un dropper en Zig para comprometer IDEs de desarrolladores Comprendiendo la campaña GlassWorm La campaña GlassWorm es una amenaza de ciberseguridad sofisticada que ha surgido como un motivo de preocupación para los desarrolladores de software. Su modus operandi…

Fallo de seguridad en el SDK de EngageLab expone a 50 millones de usuarios de Android, incluidas 30 millones de billeteras de criptomonedas Fallo de seguridad en el SDK de EngageLab expone a 50 millones de usuarios de Android, incluidas 30 millones de billeteras de criptomonedas Antecedentes y contexto El SDK de EngageLab es un…

Truco malicioso con SVG apunta a tiendas de comercio electrónico Magento para el robo de tarjetas de crédito Truco malicioso con SVG apunta a tiendas de comercio electrónico Magento para el robo de tarjetas de crédito Antecedentes y contexto El auge del comercio electrónico ha transformado fundamentalmente el comercio minorista, permitiendo a las empresas vender…

Mejora de la ciberseguridad: el giro hacia la prevención en la era de las amenazas aceleradas Mejora de la ciberseguridad: el giro hacia la prevención en la era de las amenazas aceleradas Introducción: el nuevo panorama de amenazas cibernéticas En los últimos años, el panorama de la ciberseguridad ha evolucionado de manera drástica debido a…

Vulnerabilidad RCE crítica con CVSS 10.0 en Flowise AI expone a más de 12.000 instancias a explotación Vulnerabilidad RCE crítica con CVSS 10.0 en Flowise AI expone a más de 12.000 instancias a explotación Contexto sobre Flowise AI y la vulnerabilidad Flowise AI es una plataforma de código abierto diseñada para crear y desplegar agentes…

Análisis del hack de 285 millones de dólares a Drift atribuido a tácticas de ingeniería social de la RPDC Análisis del hack de 285 millones de dólares a Drift atribuido a tácticas de ingeniería social de la RPDC Antecedentes y contexto El reciente hack a Drift, un exchange descentralizado basado en Solana, que resultó en…

Acceso no autorizado: el mantenedor del cliente HTTP Axios, objetivo de un ataque de ingeniería social Acceso no autorizado: el mantenedor del cliente HTTP Axios, objetivo de un ataque de ingeniería social Entendiendo el ataque a Axios en npm El reciente ataque que afectó al cliente HTTP Axios pone de manifiesto vulnerabilidades significativas en las…

LinkedIn bajo escrutinio por escanear extensiones de Chrome sin consentimiento LinkedIn bajo escrutinio por escanear extensiones de Chrome sin consentimiento Introducción a BrowserGate Una investigación reciente reveló que LinkedIn, de Microsoft, presuntamente está utilizando JavaScript oculto en su sitio web para escanear de forma encubierta los navegadores web de los usuarios en busca de más…

Explotación de la filtración del código de Claude para distribuir malware mediante repositorios falsos en GitHub Explotación de la filtración del código de Claude para distribuir malware mediante repositorios falsos en GitHub Antecedentes y contexto La reciente filtración del código fuente de Claude ha brindado a los ciberdelincuentes una nueva oportunidad para distribuir malware a…

Alerta de ciberseguridad: campaña de suplantación de CERT-UA distribuye el malware AGEWHEEZE Alerta de ciberseguridad: campaña de suplantación de CERT-UA distribuye el malware AGEWHEEZE Resumen del ataque El Equipo de Respuesta ante Emergencias Informáticas de Ucrania (CERT-UA) ha informado recientemente de una preocupante campaña de phishing en la que la propia agencia fue suplantada para…

Microsoft publica una actualización de emergencia para solucionar problemas de instalación de Windows 11 Microsoft publica una actualización de emergencia para solucionar problemas de instalación de Windows 11 Antecedentes y contexto En marzo de 2026, Microsoft publicó la actualización de vista previa no relacionada con seguridad KB5079391 para Windows 11, destinada a introducir nuevas funciones…

Brecha de datos de CareCloud: información de pacientes expuesta en un ciberataque Brecha de datos de CareCloud: información de pacientes expuesta en un ciberataque Resumen del incidente El 30 de marzo de 2026, la empresa de TI sanitaria CareCloud informó de una importante brecha de datos que comprometió información sensible de pacientes. El incidente, que…

Correo personal del director del FBI, Kash Patel, comprometido en un ciberataque dirigido Correo personal del director del FBI, Kash Patel, comprometido en un ciberataque dirigido Antecedentes y contexto La reciente intrusión cibernética en la cuenta de correo personal del director del FBI, Kash Patel, por un grupo identificado como los hackers Handala, que se…

El malware Infinity Stealer apunta a usuarios de macOS mediante cebos ClickFix El malware Infinity Stealer apunta a usuarios de macOS mediante cebos ClickFix Introducción a Infinity Stealer Se ha identificado un nuevo malware de robo de información conocido como Infinity Stealer como una amenaza significativa para los sistemas macOS. Este malware opera mediante un…

Apple emite alertas en iPhones desactualizados para contrarrestar ataques basados en la web Apple emite alertas en iPhones desactualizados para contrarrestar ataques basados en la web Introducción al sistema de alertas de Apple El 27 de marzo de 2026, Apple adoptó un enfoque proactivo enviando notificaciones en la pantalla de bloqueo a usuarios de iPhones…

Ciberataque al Ajax Football Club expone datos de aficionados y facilita el secuestro de entradas Ciberataque al Ajax Football Club expone datos de aficionados y facilita el secuestro de entradas Contexto e importancia del incidente El reciente ciberataque al Ajax Amsterdam Football Club, uno de los clubes de fútbol profesional más reconocidos de los Países…

Máquinas virtuales: potencial inigualable, riesgos de seguridad subyacentes Máquinas virtuales: potencial inigualable, riesgos de seguridad subyacentes Antecedentes y contexto El auge de la computación en la nube ha transformado radicalmente la infraestructura de TI en las últimas dos décadas. Las máquinas virtuales (MV), que permiten ejecutar varios sistemas operativos en una única máquina física, se…

Abordando las brechas de seguridad en la gestión de cargas de trabajo en la nube Abordando las brechas de seguridad en la gestión de cargas de trabajo en la nube Antecedentes y contexto La rápida expansión de la infraestructura de TI en las organizaciones ha transformado la forma en que operan las empresas, lo que…

Piratas informáticos norcoreanos aprovechan VS Code para la distribución del malware StoatWaffle Piratas informáticos norcoreanos aprovechan VS Code para la distribución del malware StoatWaffle Introducción La aparición de amenazas cibernéticas sofisticadas procedentes de actores patrocinados por Estados ha encendido las alarmas dentro de la comunidad de ciberseguridad. Entre estas amenazas, los piratas informáticos norcoreanos se…

Vulnerabilidad crítica en Quest KACE Systems Management Appliance bajo ataque Vulnerabilidad crítica en Quest KACE Systems Management Appliance bajo ataque Resumen de la vulnerabilidad Se informa que actores maliciosos están explotando una falla de seguridad crítica, identificada como CVE-2025-32975, a la que se le ha asignado una puntuación CVSS máxima de 10.0. Esta vulnerabilidad afecta…

Compromiso de seguridad del escáner de vulnerabilidades Trivy: implicaciones y riesgos Compromiso de seguridad del escáner de vulnerabilidades Trivy: implicaciones y riesgos Introducción al incidente El 21 de marzo de 2026 se difundieron informes sobre una brecha significativa que afectó al escáner de vulnerabilidades Trivy, una herramienta ampliamente utilizada en la comunidad de desarrollo para…

Incidente del escáner de seguridad Trivy: implicaciones de la brecha en GitHub Actions Incidente del escáner de seguridad Trivy: implicaciones de la brecha en GitHub Actions Antecedentes y contexto Trivy, un escáner de vulnerabilidades de código abierto desarrollado por Aqua Security, se utiliza ampliamente en entornos DevOps para identificar fallos de seguridad en imágenes de…

El DoJ de EE. UU. desmantela importantes botnets de IoT responsables de ataques DDoS récord El DoJ de EE. UU. desmantela importantes botnets de IoT responsables de ataques DDoS récord Introducción El 20 de marzo de 2026, el Departamento de Justicia de los Estados Unidos (DoJ) anunció una operación significativa que desmanteló la infraestructura de mando y…

Violación de datos de Aura expone casi 900,000 registros de clientes Violación de datos de Aura expone casi 900,000 registros de clientes Antecedentes y contexto La reciente confirmación por parte de la empresa de protección de identidad Aura sobre una violación de datos ha suscitado inquietudes significativas en todo el ámbito de la ciberseguridad. El…

Vulnerabilidad crítica en el demonio Telnet de GNU InetUtils plantea un riesgo de seguridad significativo Vulnerabilidad crítica en el demonio Telnet de GNU InetUtils plantea un riesgo de seguridad significativo Introducción a la vulnerabilidad El 18 de marzo de 2026, investigadores en ciberseguridad dieron a conocer una vulnerabilidad crítica en el demonio telnet de GNU…

Ciberataque a Stryker: un borrado sin malware Ciberataque a Stryker: un borrado sin malware Antecedentes y contexto El ciberataque a Stryker, uno de los principales fabricantes de tecnología médica, ha encendido las alarmas en todo el sector sanitario. Este incidente, ocurrido en marzo de 2026, provocó el borrado remoto de decenas de miles de dispositivos…

Vulnerabilidades críticas en el agente de IA OpenClaw: riesgos de inyección de instrucciones y exfiltración de datos Vulnerabilidades críticas en el agente de IA OpenClaw: riesgos de inyección de instrucciones y exfiltración de datos Antecedentes y contexto OpenClaw, anteriormente conocido como Clawdbot y Moltbot, es un agente de inteligencia artificial autónomo de código abierto diseñado…

Hackers chinos apuntan a fuerzas militares del sudeste asiático con una campaña de ciberespionaje Hackers chinos apuntan a fuerzas militares del sudeste asiático con una campaña de ciberespionaje Antecedentes y contexto El aumento de los ataques cibernéticos patrocinados por el Estado es una preocupación cada vez más urgente en el mundo interconectado de hoy. Han…

Google soluciona vulnerabilidades críticas de Chrome con parches de emergencia Google soluciona vulnerabilidades críticas de Chrome con parches de emergencia Introducción a las vulnerabilidades zero-day de Chrome El 13 de marzo de 2026, Google anunció la publicación de actualizaciones de seguridad de emergencia destinadas a abordar dos vulnerabilidades de alta gravedad en su navegador Chrome.…

WhatsApp lanza cuentas gestionadas por los progenitores para preadolescentes WhatsApp lanza cuentas gestionadas por los progenitores para preadolescentes Introducción a las cuentas gestionadas por los progenitores WhatsApp ha iniciado el despliegue de cuentas gestionadas por los progenitores específicamente diseñadas para preadolescentes, un movimiento significativo en respuesta a las crecientes preocupaciones sobre la seguridad infantil en…

Resurgimiento de Sednit: análisis del notorio grupo APT ruso Resurgimiento de Sednit: análisis del notorio grupo APT ruso Introducción El reciente resurgimiento del grupo de Amenaza Persistente Avanzada (APT) conocido como Sednit pone de manifiesto el panorama evolutivo de las amenazas cibernéticas originadas en Rusia. Este grupo, también referido como APT29 o Cozy Bear, ha…

CISA etiqueta como explotada activamente una falla crítica en VMware Aria Operations CISA etiqueta como explotada activamente una falla crítica en VMware Aria Operations Resumen de CVE-2026-22719 El 4 de marzo de 2026, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) añadió la vulnerabilidad CVE-2026-22719, que afecta a Broadcom VMware Aria Operations,…

Grave vulnerabilidad en Chrome expuso a los usuarios a una escalada de privilegios mediante extensiones maliciosas Grave vulnerabilidad en Chrome expuso a los usuarios a una escalada de privilegios mediante extensiones maliciosas Introducción a la vulnerabilidad En marzo de 2026, investigadores en ciberseguridad informaron de un fallo de seguridad significativo en Google Chrome, identificado como…

Vulnerabilidad ClawJacked en OpenClaw expone a los usuarios al robo de datos Vulnerabilidad ClawJacked en OpenClaw expone a los usuarios al robo de datos Antecedentes y contexto El descubrimiento reciente de la vulnerabilidad ClawJacked en OpenClaw ha generado una alarma significativa respecto a la postura de seguridad de las aplicaciones de agentes de IA. OpenClaw,…

Extensión de Chrome QuickLens comprometida: el malware amenaza la seguridad de las criptomonedas Extensión de Chrome QuickLens comprometida: el malware amenaza la seguridad de las criptomonedas Antecedentes y contexto El incidente que afecta a la extensión de Chrome «QuickLens – Search Screen with Google Lens» pone de relieve una preocupación creciente dentro del ecosistema digital,…

Microsoft refuerza la seguridad para la ejecución de archivos por lotes en Windows 11 Microsoft refuerza la seguridad para la ejecución de archivos por lotes en Windows 11 Antecedentes: la evolución de la seguridad de los archivos por lotes Los archivos por lotes han sido durante mucho tiempo un componente vital de los sistemas operativos…

Vulnerabilidad en las claves de API de Google expone datos de Gemini IA: una preocupación crítica de seguridad Vulnerabilidad en las claves de API de Google expone datos de Gemini IA: una preocupación crítica de seguridad Introducción a la situación En un desarrollo sorprendente, se han identificado vulnerabilidades en las claves de API de Google…

Vulnerabilidad de día cero crítica en Cisco SD-WAN CVE-2026-20127 en explotación activa Vulnerabilidad de día cero crítica en Cisco SD-WAN CVE-2026-20127 en explotación activa Antecedentes y contexto La reciente divulgación de la vulnerabilidad de seguridad conocida como CVE-2026-20127 pone de manifiesto una amenaza significativa para las organizaciones que utilizan la tecnología SD-WAN de Cisco. Esta…

Campaña de phishing «Diesel Vortex» se dirige a los sectores de transporte de mercancías y logística en EE. UU. y Europa Campaña de phishing «Diesel Vortex» se dirige a los sectores de transporte de mercancías y logística en EE. UU. y Europa Antecedentes y contexto Los ataques de phishing han supuesto durante mucho tiempo una amenaza significativa…

APT28 amplía operaciones con malware macro basado en webhooks dirigido a entidades europeas APT28 amplía operaciones con malware macro basado en webhooks dirigido a entidades europeas Antecedentes y contexto El panorama de amenazas cibernéticas evoluciona constantemente, y los actores patrocinados por Estados adaptan con frecuencia sus tácticas para eludir la detección y mejorar su eficacia…

Arkanix Stealer: Panorama del último experimento de malware impulsado por IA Arkanix Stealer: Panorama del último experimento de malware impulsado por IA Introducción a Arkanix Stealer Arkanix Stealer ha emergido como un actor destacado en el ámbito del malware diseñado para robar información, con actividades promocionales observadas en varios foros de la dark web hacia…

La amenaza del spyware Predator para la seguridad de iOS: tácticas de vigilancia engañosas La amenaza del spyware Predator para la seguridad de iOS: tácticas de vigilancia engañosas Antecedentes y contexto La aparición de software espía sofisticado como Predator, de Intellexa, plantea riesgos significativos para la privacidad personal y la ciberseguridad. A medida que la…

Falla crítica en productos de BeyondTrust permite ataques de gran alcance Falla crítica en productos de BeyondTrust permite ataques de gran alcance Introducción a la vulnerabilidad Actores maliciosos están explotando actualmente una vulnerabilidad de alta gravedad identificada en los productos Remote Support (RS) y Privileged Remote Access (PRA) de BeyondTrust. Esta vulnerabilidad, registrada como CVE-2026-1731,…

PromptSpy: el primer malware para Android impulsado por IA generativa PromptSpy: el primer malware para Android impulsado por IA generativa Antecedentes y contexto La aparición de malware que utiliza IA generativa representa un hito importante en la evolución de las amenazas cibernéticas. La IA generativa se refiere a algoritmos capaces de crear datos que imitan…

Herramienta de Cellebrite supuestamente utilizada para apuntar al teléfono de un activista keniano Herramienta de Cellebrite supuestamente utilizada para apuntar al teléfono de un activista keniano Antecedentes y contexto Los hallazgos recientes del Citizen Lab ponen de manifiesto una creciente preocupación por el uso indebido de la tecnología por parte de autoridades estatales para reprimir…

España obliga a proveedores de VPN a bloquear sitios de piratería de LaLiga España obliga a proveedores de VPN a bloquear sitios de piratería de LaLiga Comprender el contexto de la orden La reciente sentencia del tribunal español contra NordVPN y ProtonVPN marca un momento notable en la lucha continua contra la piratería en línea,…

Washington Hotel en Japón informa de un incidente importante de ransomware Washington Hotel en Japón informa de un incidente importante de ransomware Antecedentes y contexto El reciente ataque de ransomware contra la marca Washington Hotel en Japón forma parte de una tendencia mayor de aumento de amenazas cibernéticas dirigidas al sector hotelero. En la última…

Canada Goose se enfrenta a una brecha de datos tras filtrarse 600.000 registros de clientes Canada Goose se enfrenta a una brecha de datos tras filtrarse 600.000 registros de clientes Antecedentes del incidente En un desarrollo significativo en materia de ciberseguridad, Canada Goose, la empresa de ropa de lujo conocida por sus parkas premium, está…

Un actor de amenazas importante domina el panorama de explotación RCE de Ivanti Un actor de amenazas importante domina el panorama de explotación RCE de Ivanti Antecedentes y contexto En febrero de 2026, el monitoreo de firmas de inteligencia sobre amenazas reveló que un único adversario estaba vinculado a un alarmante 83 % de la…

Google identifica al actor ruso detrás de los ataques de malware CANFAIL contra entidades ucranianas Google identifica al actor ruso detrás de los ataques de malware CANFAIL contra entidades ucranianas Antecedentes y contexto La aparición del malware CANFAIL en ataques orquestados contra organizaciones ucranianas pone de manifiesto una preocupación crítica de ciberseguridad en medio de…

Rusia intensifica los esfuerzos por bloquear WhatsApp y Telegram en medio de una ofensiva contra las comunicaciones Rusia intensifica los esfuerzos por bloquear WhatsApp y Telegram en medio de una ofensiva contra las comunicaciones Antecedentes y contexto Los intentos recientes del gobierno ruso de bloquear las populares aplicaciones de mensajería WhatsApp y Telegram forman parte…

Apple corrige una vulnerabilidad crítica de día cero en iOS y macOS Apple corrige una vulnerabilidad crítica de día cero en iOS y macOS Introducción a la vulnerabilidad El 12 de febrero de 2026, Apple lanzó actualizaciones de seguridad para varios de sus sistemas operativos, incluidos iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS. Estas…

Microsoft presenta Windows 11 26H1 para determinados chips ARM de alto rendimiento Microsoft presenta Windows 11 26H1 para determinados chips ARM de alto rendimiento Introducción a Windows 11 26H1 El 11 de febrero de 2026, Microsoft anunció el lanzamiento de Windows 11 26H1, una versión específicamente adaptada a dispositivos equipados con los nuevos procesadores Snapdragon…

Fortinet aborda una grave vulnerabilidad de inyección SQL en FortiClientEMS Fortinet aborda una grave vulnerabilidad de inyección SQL en FortiClientEMS Resumen de la vulnerabilidad Fortinet ha anunciado actualizaciones de seguridad críticas destinadas a resolver una vulnerabilidad seria identificada en FortiClientEMS, que representa un riesgo significativo de ejecución arbitraria de código en los sistemas afectados. Esta…

Tirith: una nueva herramienta para combatir los ataques por caracteres homógrafos en interfaces de línea de comandos Tirith: una nueva herramienta para combatir los ataques por caracteres homógrafos en interfaces de línea de comandos Introducción a Tirith Ha surgido una herramienta de código abierto y multiplataforma denominada Tirith, que representa un avance significativo en ciberseguridad…

Alcance global: grupo de ciberespionaje alineado con un Estado apunta a 155 países en ‘Campañas Sombrías’ Alcance global: grupo de ciberespionaje alineado con un Estado apunta a 155 países en ‘Campañas Sombrías’ Visión general de las ‘Campañas Sombrías’ Un grupo de ciberespionaje recién identificado, designado TGR-STA-1030/UNC6619, ha llevado a cabo una operación extensa conocida como…

El marco AitM DKnife vinculado a China revela nuevas dimensiones de las ciberamenazas El marco AitM DKnife vinculado a China revela nuevas dimensiones de las ciberamenazas Descripción general del marco DKnife Recientemente, investigadores en ciberseguridad han dado a conocer un sofisticado marco de adversario-en-el-medio (AitM) conocido como DKnife, que supuestamente es operado por actores con…

El Ministerio de Ciencia de España activa el cierre parcial de sistemas ante preocupaciones de ciberseguridad El Ministerio de Ciencia de España activa el cierre parcial de sistemas ante preocupaciones de ciberseguridad Resumen de la situación El 5 de febrero de 2026, el Ministerio de Ciencia de España anunció el cierre parcial de sus sistemas…

Brecha de seguridad: servidores NGINX comprometidos para redirigir el tráfico de usuarios Brecha de seguridad: servidores NGINX comprometidos para redirigir el tráfico de usuarios Antecedentes y contexto NGINX es un servidor web de código abierto muy popular, conocido por su alto rendimiento, estabilidad y bajo consumo de recursos. Lanzado inicialmente en 2004, NGINX ha evolucionado…

Las repercusiones de gran alcance de las interrupciones de los servicios en la nube Las repercusiones de gran alcance de las interrupciones de los servicios en la nube Antecedentes y contexto La creciente dependencia de los proveedores de servicios en la nube (CSPs) para la infraestructura digital ha transformado la forma en que operan las…

Mozilla presenta función para desactivar fácilmente la IA generativa en Firefox Mozilla presenta función para desactivar fácilmente la IA generativa en Firefox Contexto sobre la IA generativa en los navegadores La IA generativa se refiere a algoritmos diseñados para producir contenido, como texto, imágenes y más, a partir de datos de entrada. Esta tecnología ha…

Compromiso de las actualizaciones de eScan Antivirus: un incidente de malware multifacético Compromiso de las actualizaciones de eScan Antivirus: un incidente de malware multifacético Antecedentes y contexto El reciente compromiso de los servidores de actualización de eScan pone de manifiesto una vulnerabilidad crítica dentro del sector de la ciberseguridad, donde incluso soluciones de seguridad consolidadas…

Campaña cibernética RedKitten vinculada a Irán apunta a ONG y activistas de derechos humanos Campaña cibernética RedKitten vinculada a Irán apunta a ONG y activistas de derechos humanos Antecedentes y contexto La campaña cibernética RedKitten surgió en enero de 2026, en paralelo con el aumento de la agitación en Irán que comenzó a finales de…

Este mes en seguridad: Tendencias y perspectivas de enero de 2026 Este mes en seguridad: Tendencias y perspectivas de enero de 2026 Comprender el panorama de las amenazas de seguridad Al iniciar un nuevo año, enero siempre ha funcionado como un barómetro de las tendencias de seguridad futuras. Enero de 2026 no es una excepción,…

Emergence of ‘Stanley’: A New Malware Service Promising Malicious Chrome Extensions Emergence of ‘Stanley’: A New Malware Service Promising Malicious Chrome Extensions Antecedentes y contexto El auge de las extensiones de navegador ha revolucionado la experiencia en línea, mejorando la productividad, la seguridad y la interacción del usuario. Sin embargo, esta popularidad también ha atraído…

OpenAI mejora la función de chat temporal de ChatGPT para una experiencia de usuario personalizada OpenAI mejora la función de chat temporal de ChatGPT para una experiencia de usuario personalizada Antecedentes y contexto La rápida evolución de la inteligencia artificial ha impulsado avances innovadores, especialmente en el procesamiento del lenguaje natural mediante modelos como ChatGPT…

Campaña de phishing en Rusia despliega Amnesia RAT y ransomware Campaña de phishing en Rusia despliega Amnesia RAT y ransomware Introducción y resumen El 24 de enero de 2026, informes de ciberseguridad revelaron una sofisticada campaña de phishing en varias etapas dirigida específicamente a usuarios en Rusia. Esta campaña utiliza un troyano de acceso remoto…

ShinyHunters presuntamente detrás de las filtraciones de datos de cuentas SSO ShinyHunters presuntamente detrás de las filtraciones de datos de cuentas SSO Antecedentes sobre ShinyHunters y sus métodos El grupo ShinyHunters, conocido por su implicación en filtraciones de datos y extorsión cibernética, vuelve a acaparar titulares al atribuirse la responsabilidad de una serie de ataques…

Osiris Ransomware: Una nueva amenaza que utiliza el controlador POORTRY en un ataque BYOVD Osiris Ransomware: Una nueva amenaza que utiliza el controlador POORTRY en un ataque BYOVD Contexto y antecedentes La aparición de la familia de ransomware Osiris supone un avance significativo en el persistente panorama de amenazas del cibercrimen. Los ataques de ransomware…

Ola global masiva de spam explota sistemas de tickets de Zendesk sin protección Ola global masiva de spam explota sistemas de tickets de Zendesk sin protección Antecedentes y contexto La reciente oleada de correos spam vinculados a sistemas de soporte de Zendesk sin asegurar representa una tendencia preocupante en ciberseguridad que ha ido emergiendo en…

El navegador ChatGPT Atlas de OpenAI introduce la función «Actions» para mejorar la interacción con vídeos El navegador ChatGPT Atlas de OpenAI introduce la función «Actions» para mejorar la interacción con vídeos Antecedentes y contexto El desarrollo por parte de OpenAI del navegador ChatGPT Atlas supone un hito significativo en la integración de la inteligencia…

Vulnerabilidad de Google Gemini explota datos del Calendario mediante inyección de prompts Vulnerabilidad de Google Gemini explota datos del Calendario mediante inyección de prompts Antecedentes y contexto El panorama de seguridad en torno a las herramientas de gestión de datos personales, especialmente en entornos basados en la nube, se ha vuelto cada vez más complejo…

Nuevos desarrollos en ChatGPT: información de una filtración reciente de OpenAI Nuevos desarrollos en ChatGPT: información de una filtración reciente de OpenAI Antecedentes y contexto OpenAI, pionera en el campo de la inteligencia artificial, ha ido evolucionando continuamente sus ofertas desde el lanzamiento de su producto insignia, ChatGPT, en noviembre de 2022. Inicialmente diseñado para…

Google Chrome da a los usuarios la opción de desactivar la IA en el dispositivo para la detección de estafas Google Chrome da a los usuarios la opción de desactivar la IA en el dispositivo para la detección de estafas Antecedentes y contexto En los últimos años, la prevalencia de las estafas en línea ha…

OpenAI lanza la suscripción ChatGPT Go de 8 dólares con anuncios a nivel mundial OpenAI lanza la suscripción ChatGPT Go de 8 dólares con anuncios a nivel mundial Introducción OpenAI ha lanzado recientemente su suscripción ChatGPT Go de 8 dólares, ya disponible a nivel global, que ofrece a los usuarios un límite de mensajes incrementado—un…

Google introduce una función para cambiar direcciones @gmail.com Google introduce una función para cambiar direcciones @gmail.com Introducción a la nueva función En una actualización significativa, Google ha anunciado que los usuarios ya pueden cambiar sus direcciones @gmail.com. Esta función permite a las personas pasar de una dirección de Gmail a otra, por ejemplo, cambiar de…

OpenAI y su «Agora»: una nueva era para las interacciones multiplataforma en tiempo real OpenAI y su «Agora»: una nueva era para las interacciones multiplataforma en tiempo real Antecedentes y contexto A medida que la inteligencia artificial sigue evolucionando, las empresas exploran cada vez más la integración de capacidades de IA a través de diversas…

Campaña de malware con apariencia benéfica apunta a las Fuerzas de Defensa de Ucrania Campaña de malware con apariencia benéfica apunta a las Fuerzas de Defensa de Ucrania Antecedentes y contexto En los últimos años, las amenazas de ciberseguridad se han vuelto cada vez más sofisticadas, especialmente contra entidades gubernamentales implicadas en conflictos en curso.…

Ataque a la cadena de suministro de n8n: aprovechamiento de nodos comunitarios para el robo de tokens OAuth Ataque a la cadena de suministro de n8n: aprovechamiento de nodos comunitarios para el robo de tokens OAuth Antecedentes y contexto El reciente ataque a la cadena de suministro que tuvo como objetivo la plataforma de automatización…

Instagram aborda las preocupaciones de seguridad en torno al presunto filtrado de datos de 17 millones de cuentas Instagram aborda las preocupaciones de seguridad en torno al presunto filtrado de datos de 17 millones de cuentas Antecedentes y contexto El auge de las plataformas de redes sociales ha ido acompañado de crecientes inquietudes sobre la…

MuddyWater revela el RAT RustyWater en una campaña de spear-phishing dirigida en Oriente Medio MuddyWater revela el RAT RustyWater en una campaña de spear-phishing dirigida en Oriente Medio Antecedentes y contexto La aparición de amenazas cibernéticas sofisticadas es una tendencia alarmante en el panorama cada vez más volátil de las relaciones internacionales, especialmente en regiones…

Actores cibernéticos vinculados a China explotan vulnerabilidades de VMware ESXi para despliegues de ransomware Actores cibernéticos vinculados a China explotan vulnerabilidades de VMware ESXi para despliegues de ransomware Introducción El panorama de la ciberseguridad sigue evolucionando, con amenazas persistentes avanzadas (APT) que emplean métodos sofisticados para infiltrarse en sistemas y redes. Recientemente, hackers de habla…

El FBI alerta sobre hackers norcoreanos que explotan códigos QR para ciberataques dirigidos El FBI alerta sobre hackers norcoreanos que explotan códigos QR para ciberataques dirigidos Antecedentes y contexto La Oficina Federal de Investigación de EE. UU. (FBI) ha emitido recientemente una advertencia sobre las tácticas empleadas por actores cibernéticos patrocinados por el Estado norcoreano,…

El compromiso de OpenAI con la privacidad en las conversaciones de salud con ChatGPT Health El compromiso de OpenAI con la privacidad en las conversaciones de salud con ChatGPT Health Introducción OpenAI ha lanzado recientemente ChatGPT Health, una plataforma especializada diseñada para mantener conversaciones con usuarios sobre temas relacionados con la salud. Esta iniciativa se…

OpenAI presenta GPT-5.2 “Codex-Max” para usuarios seleccionados OpenAI presenta GPT-5.2 “Codex-Max” para usuarios seleccionados Antecedentes y contexto OpenAI ha estado a la vanguardia del desarrollo de la inteligencia artificial desde su fundación en 2015. La organización ha innovado de forma constante en el ámbito del procesamiento del lenguaje natural (PLN) y las tecnologías de aprendizaje…

Aumentan los robos de datos corporativos vinculados a vulnerabilidades en el intercambio de archivos en la nube Aumentan los robos de datos corporativos vinculados a vulnerabilidades en el intercambio de archivos en la nube Antecedentes y contexto El auge de la computación en la nube ha transformado la forma en que las organizaciones almacenan y…

Presunta brecha en Resecurity: un examen de tácticas de ciberseguridad y la controversia Presunta brecha en Resecurity: un examen de tácticas de ciberseguridad y la controversia Antecedentes: el panorama de las brechas de ciberseguridad La afirmación del grupo de hackers ShinyHunters de que vulneraron la firma de ciberseguridad Resecurity subraya la batalla continua entre ciberdelincuentes…

Nuevos ataques con troyanos de acceso remoto apuntan al Gobierno y la Academia de la India Nuevos ataques con troyanos de acceso remoto apuntan al Gobierno y la Academia de la India Antecedentes y contexto El panorama actual de amenazas cibernéticas revela un peligro persistente y en evolución por parte de actores como Transparent Tribe,…

OpenAI ofrece un mes gratuito de ChatGPT Plus a usuarios seleccionados OpenAI ofrece un mes gratuito de ChatGPT Plus a usuarios seleccionados Introducción a ChatGPT Plus ChatGPT Plus, un servicio de suscripción de OpenAI, ha estado disponible para usuarios que buscan acceso y funciones mejoradas dentro del ecosistema de ChatGPT. Con un precio de $20…

Hackeo de la extensión de Trust Wallet para Chrome provoca una pérdida de 8,5 millones de dólares Hackeo de la extensión de Trust Wallet para Chrome provoca una pérdida de 8,5 millones de dólares Antecedentes sobre Trust Wallet y los ataques a la cadena de suministro Trust Wallet, un popular monedero de criptomonedas y plataforma…

El Departamento del Tesoro de EE. UU. levanta sanciones a figuras clave vinculadas a un software espía controvertido El Departamento del Tesoro de EE. UU. levanta sanciones a figuras clave vinculadas a un software espía controvertido Contexto sobre Intellexa y el software espía Predator La reciente decisión de la Oficina de Control de Activos Extranjeros (OFAC) del…

Hackers estatales chinos emplean un rootkit para ocultar las operaciones del malware ToneShell Hackers estatales chinos emplean un rootkit para ocultar las operaciones del malware ToneShell Antecedentes y contexto La puerta trasera ToneShell ha emergido como una herramienta significativa en el arsenal de hackers patrocinados por el Estado chino, utilizada con frecuencia en campañas de…

La vulnerabilidad MongoBleed expone 87.000 servidores MongoDB a filtraciones de datos La vulnerabilidad MongoBleed expone 87.000 servidores MongoDB a filtraciones de datos Introducción a MongoBleed El reciente hallazgo de una vulnerabilidad crítica en sistemas MongoDB, identificada como MongoBleed (CVE-2025-14847), ha provocado alarma entre profesionales de seguridad y organizaciones de todo el mundo. Esta explotación permite…

Filtración en Rainbow Six Siege: un importante incidente de seguridad en el sector de los juegos en línea Filtración en Rainbow Six Siege: un importante incidente de seguridad en el sector de los juegos en línea Antecedentes y contexto Rainbow Six Siege de Ubisoft ha sido un título relevante en el género de los shooters…

Usuarios de Grubhub, objetivo de una estafa de criptomonedas que promete altos rendimientos Usuarios de Grubhub, objetivo de una estafa de criptomonedas que promete altos rendimientos Contexto: El auge de las estafas con criptomonedas En los últimos años, la proliferación de las criptomonedas ha creado un panorama propicio para la explotación. Con su rápido aumento…

Amenazas emergentes: Navegando el panorama de cargadores sigilosos y vulnerabilidades de la IA Amenazas emergentes: Navegando el panorama de cargadores sigilosos y vulnerabilidades de la IA Introducción al cambiante panorama de amenazas cibernéticas A medida que la tecnología se integra cada vez más en la vida diaria, la naturaleza de las amenazas cibernéticas está cambiando…

Nueva variante de MacSync utiliza aplicaciones notarizadas para evadir la seguridad de macOS Nueva variante de MacSync utiliza aplicaciones notarizadas para evadir la seguridad de macOS Introducción a MacSync y sus técnicas en evolución Investigadores de ciberseguridad han identificado una nueva iteración del ladrón de información MacSync, una variante de malware que apunta específicamente a…

Extensiones maliciosas de Chrome exponen credenciales de usuarios en más de 170 sitios web Extensiones maliciosas de Chrome exponen credenciales de usuarios en más de 170 sitios web Introducción y descubrimiento En una brecha significativa de ciberseguridad, investigadores han identificado dos extensiones maliciosas para Google Chrome que han interceptado de forma sigilosa credenciales de usuarios…

Nissan informa de la exposición de datos de clientes tras la brecha en Red Hat Nissan informa de la exposición de datos de clientes tras la brecha en Red Hat Resumen del incidente Nissan Motor Co. Ltd. ha confirmado que información personal de miles de sus clientes se vio comprometida debido a una brecha de…

Tendencias emergentes en el malware para Android: el auge de las amenazas multifuncionales Tendencias emergentes en el malware para Android: el auge de las amenazas multifuncionales Antecedentes y contexto A medida que los dispositivos móviles se han vuelto omnipresentes en la vida cotidiana, han atraído la atención de ciberdelincuentes que buscan explotar sus capacidades con…

RansomHouse mejora el cifrado del ransomware con una técnica avanzada multicapa RansomHouse mejora el cifrado del ransomware con una técnica avanzada multicapa Antecedentes y contexto El modelo de ransomware como servicio (RaaS) de RansomHouse se ha hecho conocido por proporcionar a actores maliciosos las herramientas para lanzar campañas de extorsión cibernética sin necesitar habilidades técnicas…

Campaña de phishing vinculada a Rusia apunta a Microsoft 365 mediante autenticación por código de dispositivo Campaña de phishing vinculada a Rusia apunta a Microsoft 365 mediante autenticación por código de dispositivo Antecedentes y contexto El uso de tácticas de phishing para obtener acceso a información sensible se ha convertido en una amenaza generalizada en…

Actualización OOB de Windows 10 soluciona problemas críticos de Message Queuing tras actualización de Windows 11 Actualización OOB de Windows 10 soluciona problemas críticos de Message Queuing tras actualización de Windows 11 Antecedentes sobre Message Queuing (MSMQ) Message Queuing (MSMQ) es un componente crucial en el ecosistema de Microsoft, utilizado principalmente por empresas para gestionar…

Vulnerabilidad crítica de ASUS Live Update expuesta: análisis en profundidad Vulnerabilidad crítica de ASUS Live Update expuesta: análisis en profundidad Resumen de la vulnerabilidad El 17 de diciembre de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reconoció oficialmente una falla de seguridad crítica que afecta a ASUS Live Update…

Campaña masiva de minería de criptomonedas en AWS desatada mediante credenciales IAM comprometidas Campaña masiva de minería de criptomonedas en AWS desatada mediante credenciales IAM comprometidas Introducción Surge una tendencia alarmante en el panorama de la ciberseguridad: se ha identificado una campaña en curso que explota credenciales de gestión de identidades y accesos (IAM) comprometidas…

SoundCloud confirma una brecha de datos: información de usuarios comprometida y servicio VPN interrumpido SoundCloud confirma una brecha de datos: información de usuarios comprometida y servicio VPN interrumpido Antecedentes y contexto SoundCloud, un actor importante en la industria del streaming de audio, ofrece una plataforma para que los artistas suban, compartan y promocionen su música.…

VolkLocker Ransomware Flaw Exposed: Free Decryption Possible VolkLocker Ransomware Flaw Exposed: Free Decryption Possible Antecedentes y contexto La aparición de ofertas de ransomware como servicio (RaaS) ha transformado radicalmente el panorama del cibercrimen, brindando incluso a quienes tienen habilidades técnicas limitadas acceso a herramientas avanzadas de malware. VolkLocker es el último de una serie de…

CISA identifica vulnerabilidad de alto riesgo en routers Sierra Wireless sujeta a explotación activa CISA identifica vulnerabilidad de alto riesgo en routers Sierra Wireless sujeta a explotación activa Introducción a la vulnerabilidad El 13 de diciembre de 2025, la Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) añadió oficialmente una vulnerabilidad crítica…

CISA Identifies Critical GeoServer XXE Vulnerability as Actively Exploited CISA Identifies Critical GeoServer XXE Vulnerability as Actively Exploited Background and Context La Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) ha señalado una vulnerabilidad crítica en GeoServer de OSGeo, llamando la atención sobre sus riesgos potenciales y la necesidad urgente de mitigación. La…

Anuncios de Google usados indebidamente para distribuir el malware infostealer AMOS a través de guías de chatbots de IA Anuncios de Google usados indebidamente para distribuir el malware infostealer AMOS a través de guías de chatbots de IA Antecedentes y contexto La creciente dependencia de herramientas de inteligencia artificial (IA) como ChatGPT y Grok para…

SAP aborda vulnerabilidades críticas en las actualizaciones de seguridad de diciembre SAP aborda vulnerabilidades críticas en las actualizaciones de seguridad de diciembre Introducción a la actualización de seguridad de SAP El 9 de diciembre de 2025, SAP publicó sus últimas actualizaciones de seguridad, corrigiendo un total de 14 vulnerabilidades presentes en diversos productos. Entre ellas,…

La campaña JS#SMUGGLER aprovecha sitios web comprometidos para distribuir el RAT NetSupport La campaña JS#SMUGGLER aprovecha sitios web comprometidos para distribuir el RAT NetSupport Antecedentes y contexto Las amenazas cibernéticas continúan evolucionando, volviéndose cada vez más sofisticadas y esquivas frente a las medidas tradicionales de ciberseguridad. La campaña JS#SMUGGLER es un ejemplo significativo de esta…

OpenAI responde a las acusaciones de anuncios en los planes de pago de ChatGPT OpenAI responde a las acusaciones de anuncios en los planes de pago de ChatGPT Antecedentes y contexto En las últimas semanas, usuarios de la suscripción ChatGPT Plus de OpenAI, que cuesta 20 dólares al mes, empezaron a informar sobre instancias de…

Vulnerabilidad crítica de React2Shell compromete a más de 30 organizaciones Vulnerabilidad crítica de React2Shell compromete a más de 30 organizaciones Descripción general del fallo React2Shell La vulnerabilidad de ejecución remota de código React2Shell recientemente identificada (CVE-2025-55182) representa una amenaza significativa para la ciberseguridad, afectando a más de 77.000 direcciones IP expuestas en Internet. Investigadores han…

Nueva amenaza de ataque de navegador zero-click pone en riesgo la integridad de Google Drive Nueva amenaza de ataque de navegador zero-click pone en riesgo la integridad de Google Drive Antecedentes y contexto La aparición del ataque de navegador agentivo sin interacción (zero-click) representa una escalada significativa en las amenazas de ciberseguridad, que afecta especialmente…

Vulnerabilidad de inyección de comandos descubierta en gateways Array AG: acción urgente requerida Vulnerabilidad de inyección de comandos descubierta en gateways Array AG: acción urgente requerida Resumen de la vulnerabilidad JPCERT/CC emitió recientemente una alerta sobre la explotación de una vulnerabilidad de inyección de comandos en las pasarelas de acceso seguro de la serie AG…

Vulnerabilidades críticas en React Server Components plantean serios riesgos de seguridad Vulnerabilidades críticas en React Server Components plantean serios riesgos de seguridad Introducción a la vulnerabilidad Se ha divulgado una vulnerabilidad de seguridad de máxima gravedad en los Componentes de Servidor de React (RSC), que podría permitir la ejecución remota de código sin autenticación. Esta…

La policía surcoreana reprime el comercio ilícito de grabaciones de cámaras IP hackeadas La policía surcoreana reprime el comercio ilícito de grabaciones de cámaras IP hackeadas Resumen del incidente Los recientes arrestos realizados por la Policía Nacional de Corea ponen de manifiesto una tendencia preocupante en la explotación de la tecnología. Cuatro sospechosos están acusados…

India exige la preinstalación de una app de ciberseguridad para combatir el fraude en las telecomunicaciones India exige la preinstalación de una app de ciberseguridad para combatir el fraude en las telecomunicaciones Antecedentes y contexto En una medida significativa dirigida a reforzar la ciberseguridad en el sector de las telecomunicaciones, el Ministerio de Telecomunicaciones de…

Tomiris adopta implantes que utilizan servicios públicos para mejorar el comando y control (C2) en ataques a objetivos gubernamentales Tomiris adopta implantes que utilizan servicios públicos para mejorar el comando y control (C2) en ataques a objetivos gubernamentales Antecedentes y contexto La escalada de las tácticas de guerra cibernética se ha hecho cada vez más…

Asahi Group Holdings informa de un ciberataque que afecta a cerca de 1,9 millones de personas Asahi Group Holdings informa de un ciberataque que afecta a cerca de 1,9 millones de personas Antecedentes y contexto Asahi Group Holdings, el principal productor de cerveza de Japón y conglomerado de bebidas, ha sufrido un ciberataque significativo que…

Hombre condenado a siete años por robo de datos mediante WiFi en vuelo Hombre condenado a siete años por robo de datos mediante WiFi en vuelo Antecedentes sobre las amenazas en redes WiFi El auge de la tecnología móvil ha transformado la forma en que las personas acceden a la información y se comunican durante…

OpenAI confirma filtración de datos de clientes de la API relacionada con el incidente del proveedor Mixpanel OpenAI confirma filtración de datos de clientes de la API relacionada con el incidente del proveedor Mixpanel Antecedentes de la filtración OpenAI ha informado recientemente a un grupo de clientes de la API de ChatGPT de que se…

El botnet ShadowV2 aprovecha la interrupción de AWS: un análisis en profundidad El botnet ShadowV2 aprovecha la interrupción de AWS: un análisis en profundidad Antecedentes y contexto La aparición de ShadowV2, un nuevo malware botnet basado en Mirai, representa un avance preocupante en el ámbito de la ciberseguridad, especialmente para los dispositivos del Internet de…

Interrupción a nivel nacional de los sistemas de alerta de emergencia tras el ciberataque a OnSolve CodeRED Interrupción a nivel nacional de los sistemas de alerta de emergencia tras el ciberataque a OnSolve CodeRED Antecedentes y contexto El reciente ciberataque a OnSolve CodeRED ha suscitado importantes dudas sobre la resiliencia de los sistemas de notificación…

Malware StealC de robo de información distribuido mediante archivos maliciosos de Blender Malware StealC de robo de información distribuido mediante archivos maliciosos de Blender Introducción a la amenaza Informes recientes han identificado una preocupante campaña vinculada a ciberdelincuentes rusos, que utiliza archivos de modelos maliciosos dirigidos para distribuir el malware de robo de información StealC…

Google facilita el intercambio de archivos entre dispositivos Pixel y iPhone Google facilita el intercambio de archivos entre dispositivos Pixel y iPhone Introducción a la nueva función En un movimiento significativo orientado a mejorar la usabilidad entre plataformas, Google ha introducido interoperabilidad entre su función Quick Share en dispositivos Pixel y AirDrop de Apple. Esta…

Fallo de seguridad en la API de WhatsApp expone 3.500 millones de cuentas Fallo de seguridad en la API de WhatsApp expone 3.500 millones de cuentas Antecedentes y contexto El reciente descubrimiento de que investigadores pudieron compilar una asombrosa lista de 3.500 millones de números de teléfono móvil y la información personal asociada de WhatsApp…

CISA alerta sobre la explotación activa de una vulnerabilidad RCE en Oracle Identity Manager CISA alerta sobre la explotación activa de una vulnerabilidad RCE en Oracle Identity Manager Descripción general de la vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia relevante respecto a una vulnerabilidad identificada en…

Comprender la inteligencia de fuentes abiertas: proteger su presencia digital Comprender la inteligencia de fuentes abiertas: proteger su presencia digital Introducción a la inteligencia de fuentes abiertas En una era en la que las interacciones digitales dominan los ámbitos personal y profesional, comprender la inteligencia de fuentes abiertas (OSINT) se ha vuelto crucial tanto para…

Campaña global despliega el malware TamperedChef a través de instaladores de software engañosos Campaña global despliega el malware TamperedChef a través de instaladores de software engañosos Antecedentes y contexto La campaña global de malware en curso conocida como TamperedChef subraya la creciente sofisticación y alcance de las actividades de ciberdelincuencia. Esta campaña se aprovecha de…

Thunderbird 145 incorpora soporte nativo para Microsoft Exchange Thunderbird 145 incorpora soporte nativo para Microsoft Exchange Introducción del soporte nativo para Microsoft Exchange El 18 de noviembre de 2025 se publicó Thunderbird 145, lo que supuso un avance significativo en las capacidades del cliente de correo al incluir soporte nativo completo para cuentas de Microsoft…

Google aborda una vulnerabilidad crítica zero-day en Chrome V8 con una actualización de seguridad urgente Google aborda una vulnerabilidad crítica zero-day en Chrome V8 con una actualización de seguridad urgente Introducción a la vulnerabilidad El 18 de noviembre de 2025, Google anunció actualizaciones de seguridad esenciales para su navegador Chrome, dirigidas a dos vulnerabilidades, incluida…

La nueva iniciativa de Google para identificar aplicaciones de Android que agotan la batería La nueva iniciativa de Google para identificar aplicaciones de Android que agotan la batería Introducción En un movimiento significativo para mejorar la experiencia del usuario y la eficiencia del dispositivo, Google ha anunciado que comenzará a marcar en la tienda Google…

Vulnerabilidad crítica en el plugin Post SMTP pone en riesgo a los sitios de WordPress Vulnerabilidad crítica en el plugin Post SMTP pone en riesgo a los sitios de WordPress Antecedentes y contexto El plugin Post SMTP ha sido ampliamente adoptado por usuarios de WordPress, ofreciendo opciones de envío de correo SMTP fiables y fáciles…

Estrategias de respuesta inmediata tras un ciberataque Estrategias de respuesta inmediata tras un ciberataque Antecedentes: la creciente amenaza de los ciberataques La evolución tecnológica ha dado, paradójicamente, lugar a ciberataques cada vez más sofisticados. Según un informe de Cybersecurity Ventures, se estima que el cibercrimen causará daños superiores a 10,5 billones de dólares anuales para…

Brecha de datos en la Universidad de Pensilvania expone 1,2 millones de registros de donantes Brecha de datos en la Universidad de Pensilvania expone 1,2 millones de registros de donantes Antecedentes y contexto El 2 de noviembre de 2025, un hacker se atribuyó públicamente la responsabilidad de una importante brecha de datos en la Universidad…

La integración de la IA en la búsqueda de Google: el futuro de la publicidad en una nueva era La integración de la IA en la búsqueda de Google: el futuro de la publicidad en una nueva era Introducción a la IA en los motores de búsqueda La integración de la inteligencia artificial (IA) en…

OpenAI lanza Aardvark: un agente revolucionario GPT-5 para la detección y mitigación automatizada de fallos en el código OpenAI lanza Aardvark: un agente revolucionario GPT-5 para la detección y mitigación automatizada de fallos en el código Antecedentes y contexto OpenAI, un referente en investigación y desarrollo de inteligencia artificial, ha anunciado el lanzamiento de Aardvark,…

Mejorando la seguridad de macOS: abordar errores administrativos para mitigar amenazas cibernéticas Mejorando la seguridad de macOS: abordar errores administrativos para mitigar amenazas cibernéticas Antecedentes y contexto En los últimos años, los sistemas operativos han sido objeto de un escrutinio creciente respecto a sus medidas de seguridad. A medida que las amenazas cibernéticas se vuelven…

Paquetes maliciosos de NPM comprometen datos sensibles en múltiples plataformas Paquetes maliciosos de NPM comprometen datos sensibles en múltiples plataformas Antecedentes y contexto El descubrimiento de diez paquetes maliciosos en el registro de Node Package Manager (npm) pone de manifiesto las vulnerabilidades de seguridad persistentes en los entornos de desarrollo de software. NPM, un componente…

Vulnerabilidades de seguridad críticas afectan a Dassault Systèmes y XWiki Vulnerabilidades de seguridad críticas afectan a Dassault Systèmes y XWiki Introducción a las explotaciones recientes La explotación activa de fallos de seguridad en DELMIA Apriso de Dassault Systèmes y en XWiki ha cobrado protagonismo tras alertas de la Agencia de Seguridad de Infraestructura y Ciberseguridad…

BiDi Swap: Cómo se utiliza Unicode bidireccional para que URL falsas parezcan legítimas BiDi Swap: Cómo se utiliza Unicode bidireccional para que URL falsas parezcan legítimas En qué consiste el truco BiDi Swap y por qué importa Investigadores de seguridad de Varonis han documentado una técnica de phishing renovada que denominan «BiDi Swap», en la…

El ransomware Qilin despliega cargas útiles para Linux y tácticas BYOVD en ataques híbridos El ransomware Qilin despliega cargas útiles para Linux y tácticas BYOVD en ataques híbridos Resumen y datos clave Investigadores de seguridad han observado que la operación de ransomware Qilin —también registrada bajo los nombres Agenda, Gold Feather y Water Galura— utiliza…

CoPhish: Copilot Studio Agents Used to Steal OAuth Tokens via Trusted Microsoft Domains CoPhish: Copilot Studio Agents Used to Steal OAuth Tokens via Trusted Microsoft Domains Resumen Investigadores de seguridad han identificado una nueva técnica de phishing llamada «CoPhish» que aprovecha agentes de Microsoft Copilot Studio para mostrar solicitudes fraudulentas de consentimiento OAuth a través…

TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario Qué corrige la actualización TP-Link ha publicado actualizaciones de seguridad que abordan cuatro vulnerabilidades en sus dispositivos gateway Omada, incluidas dos fallas críticas que pueden dar lugar…

El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad Qué ocurrió DNS0.EU, un resolutor DNS público sin ánimo de lucro que atendía principalmente a usuarios europeos, anunció un cese inmediato de actividad, atribuyendo la decisión a limitaciones de tiempo y recursos. Los operadores del…

Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Resumen de la campaña Investigadores de seguridad están rastreando un aumento de los llamados ataques «ClickFix» que emplean vídeos breves en TikTok que se hacen pasar por guías gratuitas de activación o “arreglos”…

OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas Lo que confirmó OpenAI OpenAI ha confirmado que GPT-6 no se lanzará en 2025. La declaración de la compañía aclaró que, aunque no…

ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM Resumen de la actualización ConnectWise publicó una actualización de seguridad para su producto de supervisión y gestión remota (RMM) Automate para corregir múltiples vulnerabilidades, incluida…

La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) Resumen del problema Tras las actualizaciones de octubre de 2025 de Windows 11 de Microsoft se han publicado informes de que las aplicaciones que intentan conectarse a…

Uso de NDR para detectar amenazas provenientes de la web oscura en su red Uso de NDR para detectar amenazas provenientes de la web oscura en su red Por qué esto importa: antecedentes y contexto La actividad originada en mercados de la web oscura y foros criminales alimenta cada vez más las brechas en empresas.…

Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Antecedentes: qué son las passkeys y por qué importan las sincronizadas Las passkeys (credenciales FIDO/WebAuthn) son credenciales criptográficas vinculadas al dispositivo o autenticador del usuario,…

Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Resumen del incidente La firma de ciberseguridad Huntress alertó el viernes sobre un «compromiso generalizado» de dispositivos SonicWall SSL VPN que los atacantes están utilizando…

El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia El spyware ClayRat para Android se distribuye mediante falsas apps de WhatsApp, TikTok y otras en Rusia Resumen de la campaña Investigadores de seguridad han identificado una campaña de spyware para Android en rápida evolución denominada «ClayRat» que…

Microsoft investiga fallos de Copilot cuando se ejecutan varias apps de Office simultáneamente Microsoft investiga fallos de Copilot cuando se ejecutan varias apps de Office simultáneamente Resumen del incidente Microsoft está investigando un error que provoca problemas con Copilot cuando varias aplicaciones de Office se ejecutan simultáneamente en el mismo sistema. Microsoft está investigando un…

Explotación de una vulnerabilidad día cero de Zimbra mediante archivos iCalendar (.ICS) — Lo que los administradores deben saber Explotación de una vulnerabilidad día cero de Zimbra mediante archivos iCalendar (.ICS) — Lo que los administradores deben saber Resumen del incidente Investigadores que monitorizaban adjuntos de calendario .ICS inusualmente grandes descubrieron que una falla en…

Día cero en Zimbra explotado mediante archivos adjuntos iCalendar (.ICS) maliciosos Día cero en Zimbra explotado mediante archivos adjuntos iCalendar (.ICS) maliciosos Resumen del hallazgo Investigadores que monitorizan adjuntos .ICS de calendario de gran tamaño detectaron que una falla en Zimbra Collaboration Suite (ZCS) se utilizó en ataques de día cero a comienzos del año.…

Benchmark filtrado del iPad Pro M5 sugiere rendimiento cercano al de un equipo de sobremesa Benchmark filtrado del iPad Pro M5 sugiere rendimiento cercano al de un equipo de sobremesa Lo que muestra la filtración Un resultado de benchmark recién filtrado, atribuido a un iPad Pro que ejecuta lo que se describe como el presunto…

OpenAI actualiza GPT-5 para cerrar la brecha de apoyo emocional con GPT-4o OpenAI actualiza GPT-5 para cerrar la brecha de apoyo emocional con GPT-4o En síntesis Según el informe de BleepingComputer, OpenAI ha desplegado una actualización destinada a mejorar la capacidad de GPT-5 para ofrecer apoyo emocional. El medio observó que GPT-5 había rendido peor…

Detour Dog vinculado a la distribución habilitada por DNS del Stealer Strela a través de la puerta trasera StarFish Detour Dog vinculado a la distribución habilitada por DNS del Stealer Strela a través de la puerta trasera StarFish Resumen de hallazgos Investigadores de seguridad de la firma de inteligencia sobre amenazas DNS Infoblox han atribuido…

Campaña Confucius en Pakistán despliega WooperStealer y Anondoor en ataques de spear‑phishing Campaña Confucius en Pakistán despliega WooperStealer y Anondoor en ataques de spear‑phishing Resumen de la campaña Investigadores de seguridad han atribuido una reciente campaña de phishing contra objetivos en Pakistán al actor de amenaza conocido como Confucius, que utilizó el roba‑información WooperStealer junto…

DrayTek emite un aviso: vulnerabilidad RCE remota y sin autenticación en routers Vigor DrayTek emite un aviso: vulnerabilidad RCE remota y sin autenticación en routers Vigor Qué informó DrayTek El proveedor de redes DrayTek ha publicado un aviso alertando sobre una vulnerabilidad de seguridad que afecta a varios modelos de routers Vigor. Según el aviso,…

Ransomware en Motility Software expone datos de 766.000 clientes de concesionarios Ransomware en Motility Software expone datos de 766.000 clientes de concesionarios Resumen del incidente Un ataque de ransomware dirigido a Motility Software Solutions, proveedor de software de gestión de concesionarios (DMS), ha expuesto información sensible perteneciente a aproximadamente 766.000 clientes. El incidente subraya el…

F‑Droid en riesgo mientras Google exige la verificación de identidad a todos los desarrolladores de Android F‑Droid en riesgo mientras Google exige la verificación de identidad a todos los desarrolladores de Android Resumen del cambio y preocupaciones inmediatas F‑Droid, el catálogo e instalador gestionado por voluntarios para aplicaciones Android libres y de código abierto, ha…

El intercalador de hardware «Battering RAM» puede eludir las defensas en la nube de Intel y AMD, según investigadores El intercalador de hardware «Battering RAM» puede eludir las defensas en la nube de Intel y AMD, según investigadores Resumen de la divulgación Investigadores de KU Leuven y de la University of Birmingham han demostrado un…

Campaña EvilAI: malware que se hace pasar por herramientas de IA para sembrar intrusiones globales Campaña EvilAI: malware que se hace pasar por herramientas de IA para sembrar intrusiones globales Resumen del hallazgo Investigadores de seguridad han identificado una campaña en la que actores maliciosos usan herramientas de inteligencia artificial (IA) y de productividad aparentemente…

Campaña EvilAI: malware distribuido mediante herramientas de IA y utilidades de productividad troyanizadas Campaña EvilAI: malware distribuido mediante herramientas de IA y utilidades de productividad troyanizadas Resumen del hallazgo Investigadores de seguridad de Trend Micro han identificado una campaña en la que actores maliciosos distribuyen malware haciéndose pasar por herramientas legítimas de inteligencia artificial (IA)…

El ransomware Akira elude cuentas SonicWall SSL VPN protegidas por OTP — Lo que los profesionales deben saber El ransomware Akira elude cuentas SonicWall SSL VPN protegidas por OTP — Lo que los profesionales deben saber Resumen del incidente Investigadores de seguridad que siguen los ataques en curso del grupo de ransomware Akira informan que…

La UE abre una investigación antimonopolio sobre el soporte posventa de SAP para ERP instalados en las propias instalaciones La UE abre una investigación antimonopolio sobre el soporte posventa de SAP para ERP instalados en las propias instalaciones Qué investiga la Comisión El 28 de septiembre de 2025 la Comisión Europea anunció una investigación para…

Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster Resumen de la campaña Investigadores de seguridad han observado que atacantes usan envenenamiento de resultados de búsqueda…

Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN Resumen de la campaña Informes de seguridad destacan una campaña en curso que distribuye una nueva variante de la…

Microsoft prueba la autocategorización por IA para fotos en Windows 11 Microsoft prueba la autocategorización por IA para fotos en Windows 11 Descripción general Microsoft ha comenzado a probar una nueva capacidad impulsada por IA en la aplicación Microsoft Photos que organiza automáticamente las fotos en dispositivos con Windows 11. La función, actualmente en pruebas,…

Trump firma una orden que autoriza a inversores estadounidenses a reestructurar las operaciones de TikTok por motivos de seguridad nacional Trump firma una orden que autoriza a inversores estadounidenses a reestructurar las operaciones de TikTok por motivos de seguridad nacional Resumen de la orden ejecutiva El presidente de EE. UU., Donald Trump, ha firmado una…

Vulnerabilidad zero-day crítica en VPN de Cisco ASA/FTD explotada en entornos reales; CISA emite mitigación de emergencia Vulnerabilidad zero-day crítica en VPN de Cisco ASA/FTD explotada en entornos reales; CISA emite mitigación de emergencia Resumen del incidente Cisco ha alertado a sus clientes sobre dos fallos de seguridad que afectan al componente de servidor web…

Salesforce corrige la crítica vulnerabilidad «ForcedLeak» en Agentforce que podría exponer datos del CRM mediante inyección de prompts indirecta Salesforce corrige la crítica vulnerabilidad «ForcedLeak» en Agentforce que podría exponer datos del CRM mediante inyección de prompts indirecta Qué ocurrió Investigadores de ciberseguridad de Noma Security revelaron una vulnerabilidad crítica en Salesforce Agentforce —la plataforma…

Recorded Future designa al clúster patrocinado por el Estado chino como “RedNovember” usando Pantegana y Cobalt Strike Recorded Future designa al clúster patrocinado por el Estado chino como “RedNovember” usando Pantegana y Cobalt Strike Antecedentes y contexto La firma de seguridad Recorded Future, que seguía una agrupación de actividad bajo la etiqueta de seguimiento TAG-100,…

Cisco publica parche urgente para una vulnerabilidad zero-day de IOS e IOS XE explotada activamente Cisco publica parche urgente para una vulnerabilidad zero-day de IOS e IOS XE explotada activamente Resumen del aviso Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en Cisco IOS y IOS XE…

Campaña de envenenamiento SEO BadIIS redirige tráfico e instala web shells en Vietnam y el sudeste asiático Campaña de envenenamiento SEO BadIIS redirige tráfico e instala web shells en Vietnam y el sudeste asiático Resumen del hallazgo Investigadores de ciberseguridad han identificado una campaña de envenenamiento SEO que utiliza la manipulación maliciosa de resultados de…

Microsoft inicia el despliegue beta de Gaming Copilot con IA en Windows 11 Microsoft inicia el despliegue beta de Gaming Copilot con IA en Windows 11 Resumen del despliegue Microsoft ha comenzado un despliegue beta por fases de Gaming Copilot en equipos con Windows 11. La compañía pone la beta a disposición de usuarios de…

Microsoft inicia el despliegue en fase beta de Gaming Copilot en PCs con Windows 11 Microsoft inicia el despliegue en fase beta de Gaming Copilot en PCs con Windows 11 Resumen del despliegue Microsoft ha comenzado un despliegue en fase beta de Gaming Copilot en sistemas con Windows 11. El despliegue inicial está limitado a…

La campaña UNC1549 compromete 34 dispositivos en 11 empresas europeas de telecomunicaciones mediante señuelos de empleo en LinkedIn y el malware MINIBIKE La campaña UNC1549 compromete 34 dispositivos en 11 empresas europeas de telecomunicaciones mediante señuelos de empleo en LinkedIn y el malware MINIBIKE Resumen Investigadores de seguridad han atribuido una campaña de espionaje reciente…

Automatización del triaje de alertas con agentes de IA y SOPs en Confluence usando Tines Automatización del triaje de alertas con agentes de IA y SOPs en Confluence usando Tines Resumen del flujo de trabajo El flujo de trabajo resaltado por Tines automatiza el triaje de alertas de seguridad mediante agentes impulsados por IA que…

SonicWall insta a restablecer contraseñas tras el acceso a archivos de copia de seguridad en la nube en la brecha de MySonicWall SonicWall insta a restablecer contraseñas tras el acceso a archivos de copia de seguridad en la nube en la brecha de MySonicWall Resumen del incidente SonicWall ha notificado a sus clientes que detectó…

TA558 despliega Venom RAT mediante scripts generados por IA contra hoteles en Brasil y mercados de habla hispana TA558 despliega Venom RAT mediante scripts generados por IA contra hoteles en Brasil y mercados de habla hispana Resumen El proveedor de seguridad ruso Kaspersky ha atribuido una campaña reciente al actor de amenazas rastreado como TA558…

Microsoft y Cloudflare desmantelan RaccoonO365, un Phishing-as-a-Service que robó miles de credenciales de Microsoft 365 Microsoft y Cloudflare desmantelan RaccoonO365, un Phishing-as-a-Service que robó miles de credenciales de Microsoft 365 Resumen del incidente Microsoft y Cloudflare han colaborado para desmantelar una operación a gran escala de Phishing como servicio (PhaaS) conocida como RaccoonO365. Según los…

El administrador de BreachForums Conor Fitzpatrick vuelve a ser condenado a tres años tras la anulación por un tribunal de apelación El administrador de BreachForums Conor Fitzpatrick vuelve a ser condenado a tres años tras la anulación por un tribunal de apelación Resumen del fallo El 16 de septiembre de 2025, Conor Brian Fitzpatrick, de…

Vulnerabilidades de GraphQL en Chaos Mesh podrían permitir RCE y la toma completa de clústeres Kubernetes Vulnerabilidades de GraphQL en Chaos Mesh podrían permitir RCE y la toma completa de clústeres Kubernetes Resumen de la divulgación Investigadores en ciberseguridad han divulgado múltiples vulnerabilidades críticas en Chaos Mesh —una plataforma de ingeniería del caos de código…

OpenAI despliega GPT-5 Codex en Codex Terminal, la extensión para IDE y la web OpenAI despliega GPT-5 Codex en Codex Terminal, la extensión para IDE y la web Qué anunció OpenAI OpenAI está desplegando el modelo GPT-5 Codex en todas las instancias de Codex, incluidos Terminal, la extensión para IDE y Codex Web (codex.chatgpt.com). La…

Mustang Panda Usa el Gusano USB SnakeDisk para Entregar el Backdoor Yokai a Objetivos en Tailandia Mustang Panda Usa el Gusano USB SnakeDisk para Entregar el Backdoor Yokai a Objetivos en Tailandia Resumen del hallazgo Los investigadores de IBM X-Force Golo Mühr y Joshua Chung informaron que el actor alineado con China conocido como Mustang…

Ataques basados en el navegador: qué deben preparar ahora los equipos de seguridad Ataques basados en el navegador: qué deben preparar ahora los equipos de seguridad Qué es un ataque basado en el navegador — y por qué importa Los ataques dirigidos a los usuarios a través de sus navegadores web han experimentado un aumento…

Alerta del FBI: UNC6040 y UNC6395 apuntan a organizaciones de Salesforce para robo de datos y extorsión Alerta del FBI: UNC6040 y UNC6395 apuntan a organizaciones de Salesforce para robo de datos y extorsión Qué dice la alerta del FBI El FBI ha emitido una alerta FLASH advirtiendo que dos clústeres de amenazas, identificados como…

FBI: UNC6040 and UNC6395 Target Salesforce Instances to Steal Data and Extort Victims FBI: UNC6040 and UNC6395 Target Salesforce Instances to Steal Data and Extort Victims Resumen del aviso FLASH del FBI El FBI ha emitido una advertencia FLASH indicando que dos clústeres de amenazas, identificados como UNC6040 y UNC6395, están comprometiendo los entornos de…

El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI Resumen Una cepa de ransomware informada recientemente, conocida como HybridPetya, es capaz de eludir el mecanismo UEFI Secure Boot para colocar una aplicación maliciosa en…

Tres prioridades inmediatas durante un ciberataque: claridad, control y vía de recuperación Tres prioridades inmediatas durante un ciberataque: claridad, control y vía de recuperación Resumen Cuando comienza un ciberataque, la rapidez de la respuesta y la secuencia de acciones determinan si una organización contiene el daño o sufre una interrupción prolongada. Un marco conciso destacado…

Microsoft resuelve el lag y el tartamudeo en la transmisión introducidos por las actualizaciones de Windows de agosto de 2025 Microsoft resuelve el lag y el tartamudeo en la transmisión introducidos por las actualizaciones de Windows de agosto de 2025 Resumen del incidente Microsoft ha resuelto problemas graves de lag y tartamudeo que afectaban al…

EE. UU. acusa al presunto administrador de los ransomware LockerGoga, MegaCortex y Nefilim EE. UU. acusa al presunto administrador de los ransomware LockerGoga, MegaCortex y Nefilim Resumen de la acción del Departamento de Justicia El Departamento de Justicia de EE. UU. ha acusado al ciudadano ucraniano Volodymyr Viktorovich Tymoshchuk por su presunto papel como administrador de tres operaciones…

La cuenta de GitHub de Salesloft comprometida desencadenó una brecha de la cadena de suministro de Drift, según Mandiant La cuenta de GitHub de Salesloft comprometida desencadenó una brecha de la cadena de suministro de Drift, según Mandiant Resumen del incidente Salesloft ha confirmado que la cadena de eventos detrás de una filtración de datos…

Filtración de Drift y una semana de días cero activos: qué deben hacer ahora los equipos de seguridad Filtración de Drift y una semana de días cero activos: qué deben hacer ahora los equipos de seguridad Resumen — titulares de esta semana La cobertura de ciberseguridad de esta semana estuvo dominada por dos temas interrelacionados:…

Campaña de phishing basada en SVG suplanta al poder judicial colombiano para distribuir malware Campaña de phishing basada en SVG suplanta al poder judicial colombiano para distribuir malware La campaña: lo que descubrió VirusTotal Investigadores de seguridad de VirusTotal han identificado una campaña de phishing que oculta contenido malicioso dentro de archivos Scalable Vector Graphics…