Incidente del escáner de seguridad Trivy: implicaciones de la brecha en GitHub Actions Incidente del escáner de seguridad Trivy: implicaciones de la brecha en GitHub Actions Antecedentes y contexto Trivy, un escáner de vulnerabilidades de código abierto desarrollado por Aqua Security, se utiliza ampliamente en entornos DevOps para identificar fallos de seguridad en imágenes de…
El DoJ de EE. UU. desmantela importantes botnets de IoT responsables de ataques DDoS récord El DoJ de EE. UU. desmantela importantes botnets de IoT responsables de ataques DDoS récord Introducción El 20 de marzo de 2026, el Departamento de Justicia de los Estados Unidos (DoJ) anunció una operación significativa que desmanteló la infraestructura de mando y…
Violación de datos de Aura expone casi 900,000 registros de clientes Violación de datos de Aura expone casi 900,000 registros de clientes Antecedentes y contexto La reciente confirmación por parte de la empresa de protección de identidad Aura sobre una violación de datos ha suscitado inquietudes significativas en todo el ámbito de la ciberseguridad. El…
Vulnerabilidad crítica en el demonio Telnet de GNU InetUtils plantea un riesgo de seguridad significativo Vulnerabilidad crítica en el demonio Telnet de GNU InetUtils plantea un riesgo de seguridad significativo Introducción a la vulnerabilidad El 18 de marzo de 2026, investigadores en ciberseguridad dieron a conocer una vulnerabilidad crítica en el demonio telnet de GNU…
Ciberataque a Stryker: un borrado sin malware Ciberataque a Stryker: un borrado sin malware Antecedentes y contexto El ciberataque a Stryker, uno de los principales fabricantes de tecnología médica, ha encendido las alarmas en todo el sector sanitario. Este incidente, ocurrido en marzo de 2026, provocó el borrado remoto de decenas de miles de dispositivos…
Vulnerabilidades críticas en el agente de IA OpenClaw: riesgos de inyección de instrucciones y exfiltración de datos Vulnerabilidades críticas en el agente de IA OpenClaw: riesgos de inyección de instrucciones y exfiltración de datos Antecedentes y contexto OpenClaw, anteriormente conocido como Clawdbot y Moltbot, es un agente de inteligencia artificial autónomo de código abierto diseñado…
Hackers chinos apuntan a fuerzas militares del sudeste asiático con una campaña de ciberespionaje Hackers chinos apuntan a fuerzas militares del sudeste asiático con una campaña de ciberespionaje Antecedentes y contexto El aumento de los ataques cibernéticos patrocinados por el Estado es una preocupación cada vez más urgente en el mundo interconectado de hoy. Han…
Google soluciona vulnerabilidades críticas de Chrome con parches de emergencia Google soluciona vulnerabilidades críticas de Chrome con parches de emergencia Introducción a las vulnerabilidades zero-day de Chrome El 13 de marzo de 2026, Google anunció la publicación de actualizaciones de seguridad de emergencia destinadas a abordar dos vulnerabilidades de alta gravedad en su navegador Chrome.…
WhatsApp lanza cuentas gestionadas por los progenitores para preadolescentes WhatsApp lanza cuentas gestionadas por los progenitores para preadolescentes Introducción a las cuentas gestionadas por los progenitores WhatsApp ha iniciado el despliegue de cuentas gestionadas por los progenitores específicamente diseñadas para preadolescentes, un movimiento significativo en respuesta a las crecientes preocupaciones sobre la seguridad infantil en…
Resurgimiento de Sednit: análisis del notorio grupo APT ruso Resurgimiento de Sednit: análisis del notorio grupo APT ruso Introducción El reciente resurgimiento del grupo de Amenaza Persistente Avanzada (APT) conocido como Sednit pone de manifiesto el panorama evolutivo de las amenazas cibernéticas originadas en Rusia. Este grupo, también referido como APT29 o Cozy Bear, ha…