Brecha de datos de CareCloud: información de pacientes expuesta en un ciberataque Brecha de datos de CareCloud: información de pacientes expuesta en un ciberataque Resumen del incidente El 30 de marzo de 2026, la empresa de TI sanitaria CareCloud informó de una importante brecha de datos que comprometió información sensible de pacientes. El incidente, que…
Correo personal del director del FBI, Kash Patel, comprometido en un ciberataque dirigido Correo personal del director del FBI, Kash Patel, comprometido en un ciberataque dirigido Antecedentes y contexto La reciente intrusión cibernética en la cuenta de correo personal del director del FBI, Kash Patel, por un grupo identificado como los hackers Handala, que se…
El malware Infinity Stealer apunta a usuarios de macOS mediante cebos ClickFix El malware Infinity Stealer apunta a usuarios de macOS mediante cebos ClickFix Introducción a Infinity Stealer Se ha identificado un nuevo malware de robo de información conocido como Infinity Stealer como una amenaza significativa para los sistemas macOS. Este malware opera mediante un…
Apple emite alertas en iPhones desactualizados para contrarrestar ataques basados en la web Apple emite alertas en iPhones desactualizados para contrarrestar ataques basados en la web Introducción al sistema de alertas de Apple El 27 de marzo de 2026, Apple adoptó un enfoque proactivo enviando notificaciones en la pantalla de bloqueo a usuarios de iPhones…
Ciberataque al Ajax Football Club expone datos de aficionados y facilita el secuestro de entradas Ciberataque al Ajax Football Club expone datos de aficionados y facilita el secuestro de entradas Contexto e importancia del incidente El reciente ciberataque al Ajax Amsterdam Football Club, uno de los clubes de fútbol profesional más reconocidos de los Países…
Máquinas virtuales: potencial inigualable, riesgos de seguridad subyacentes Máquinas virtuales: potencial inigualable, riesgos de seguridad subyacentes Antecedentes y contexto El auge de la computación en la nube ha transformado radicalmente la infraestructura de TI en las últimas dos décadas. Las máquinas virtuales (MV), que permiten ejecutar varios sistemas operativos en una única máquina física, se…
Abordando las brechas de seguridad en la gestión de cargas de trabajo en la nube Abordando las brechas de seguridad en la gestión de cargas de trabajo en la nube Antecedentes y contexto La rápida expansión de la infraestructura de TI en las organizaciones ha transformado la forma en que operan las empresas, lo que…
Piratas informáticos norcoreanos aprovechan VS Code para la distribución del malware StoatWaffle Piratas informáticos norcoreanos aprovechan VS Code para la distribución del malware StoatWaffle Introducción La aparición de amenazas cibernéticas sofisticadas procedentes de actores patrocinados por Estados ha encendido las alarmas dentro de la comunidad de ciberseguridad. Entre estas amenazas, los piratas informáticos norcoreanos se…
Vulnerabilidad crítica en Quest KACE Systems Management Appliance bajo ataque Vulnerabilidad crítica en Quest KACE Systems Management Appliance bajo ataque Resumen de la vulnerabilidad Se informa que actores maliciosos están explotando una falla de seguridad crítica, identificada como CVE-2025-32975, a la que se le ha asignado una puntuación CVSS máxima de 10.0. Esta vulnerabilidad afecta…
Compromiso de seguridad del escáner de vulnerabilidades Trivy: implicaciones y riesgos Compromiso de seguridad del escáner de vulnerabilidades Trivy: implicaciones y riesgos Introducción al incidente El 21 de marzo de 2026 se difundieron informes sobre una brecha significativa que afectó al escáner de vulnerabilidades Trivy, una herramienta ampliamente utilizada en la comunidad de desarrollo para…