Hackers chinos apuntan a fuerzas militares del sudeste asiático con una campaña de ciberespionaje Hackers chinos apuntan a fuerzas militares del sudeste asiático con una campaña de ciberespionaje Antecedentes y contexto El aumento de los ataques cibernéticos patrocinados por el Estado es una preocupación cada vez más urgente en el mundo interconectado de hoy. Han…
Google soluciona vulnerabilidades críticas de Chrome con parches de emergencia Google soluciona vulnerabilidades críticas de Chrome con parches de emergencia Introducción a las vulnerabilidades zero-day de Chrome El 13 de marzo de 2026, Google anunció la publicación de actualizaciones de seguridad de emergencia destinadas a abordar dos vulnerabilidades de alta gravedad en su navegador Chrome.…
WhatsApp lanza cuentas gestionadas por los progenitores para preadolescentes WhatsApp lanza cuentas gestionadas por los progenitores para preadolescentes Introducción a las cuentas gestionadas por los progenitores WhatsApp ha iniciado el despliegue de cuentas gestionadas por los progenitores específicamente diseñadas para preadolescentes, un movimiento significativo en respuesta a las crecientes preocupaciones sobre la seguridad infantil en…
Resurgimiento de Sednit: análisis del notorio grupo APT ruso Resurgimiento de Sednit: análisis del notorio grupo APT ruso Introducción El reciente resurgimiento del grupo de Amenaza Persistente Avanzada (APT) conocido como Sednit pone de manifiesto el panorama evolutivo de las amenazas cibernéticas originadas en Rusia. Este grupo, también referido como APT29 o Cozy Bear, ha…
CISA etiqueta como explotada activamente una falla crítica en VMware Aria Operations CISA etiqueta como explotada activamente una falla crítica en VMware Aria Operations Resumen de CVE-2026-22719 El 4 de marzo de 2026, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) añadió la vulnerabilidad CVE-2026-22719, que afecta a Broadcom VMware Aria Operations,…
Grave vulnerabilidad en Chrome expuso a los usuarios a una escalada de privilegios mediante extensiones maliciosas Grave vulnerabilidad en Chrome expuso a los usuarios a una escalada de privilegios mediante extensiones maliciosas Introducción a la vulnerabilidad En marzo de 2026, investigadores en ciberseguridad informaron de un fallo de seguridad significativo en Google Chrome, identificado como…
Vulnerabilidad ClawJacked en OpenClaw expone a los usuarios al robo de datos Vulnerabilidad ClawJacked en OpenClaw expone a los usuarios al robo de datos Antecedentes y contexto El descubrimiento reciente de la vulnerabilidad ClawJacked en OpenClaw ha generado una alarma significativa respecto a la postura de seguridad de las aplicaciones de agentes de IA. OpenClaw,…
Extensión de Chrome QuickLens comprometida: el malware amenaza la seguridad de las criptomonedas Extensión de Chrome QuickLens comprometida: el malware amenaza la seguridad de las criptomonedas Antecedentes y contexto El incidente que afecta a la extensión de Chrome «QuickLens – Search Screen with Google Lens» pone de relieve una preocupación creciente dentro del ecosistema digital,…
Microsoft refuerza la seguridad para la ejecución de archivos por lotes en Windows 11 Microsoft refuerza la seguridad para la ejecución de archivos por lotes en Windows 11 Antecedentes: la evolución de la seguridad de los archivos por lotes Los archivos por lotes han sido durante mucho tiempo un componente vital de los sistemas operativos…
Vulnerabilidad en las claves de API de Google expone datos de Gemini IA: una preocupación crítica de seguridad Vulnerabilidad en las claves de API de Google expone datos de Gemini IA: una preocupación crítica de seguridad Introducción a la situación En un desarrollo sorprendente, se han identificado vulnerabilidades en las claves de API de Google…