Vulnerabilidades críticas descubiertas en la librería vm2 de Node.js Vulnerabilidades críticas descubiertas en la librería vm2 de Node.js Antecedentes y contexto La librería vm2 para Node.js se ha consolidado como una herramienta esencial para desarrolladores que necesitan ejecutar de forma segura código JavaScript no confiable. Su arquitectura emplea un mecanismo de sandboxing que intercepta las…
Quasar Linux Malware: A New Threat Targeting Software Developers Quasar Linux Malware: A New Threat Targeting Software Developers Antecedentes y contexto La reciente aparición del malware Quasar Linux (QLNX) señala una tendencia preocupante en ciberseguridad, especialmente para los desarrolladores de software, que a menudo son considerados objetivos principales debido a su acceso a código sensible…
Vulnerabilidad crítica en el sistema de automatización de oficinas Weaver E-cology explotada desde marzo Vulnerabilidad crítica en el sistema de automatización de oficinas Weaver E-cology explotada desde marzo Antecedentes y relevancia de la vulnerabilidad en Weaver E-cology La vulnerabilidad recientemente identificada, registrada como CVE-2026-22679, ha puesto de manifiesto importantes problemas de seguridad en el software…
CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431 CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431 Introducción a CVE-2026-31431 El 3 de mayo de 2026, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció la…
Trellix confirma acceso no autorizado a su repositorio de código fuente Trellix confirma acceso no autorizado a su repositorio de código fuente Contexto del incidente La empresa de ciberseguridad Trellix, conocida por sus soluciones avanzadas en el ámbito de la protección digital, ha anunciado una brecha significativa que ha provocado el acceso no autorizado a…
Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet Antecedentes y contexto La alarmante revelación de una campaña de phishing dirigida a cuentas de Facebook, que ha provocado el compromiso de aproximadamente 30.000 perfiles, subraya la persistente vulnerabilidad a la que se…
Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026 Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026 Comprender las estafas de suplantación del servicio de asistencia técnica En los últimos meses, las estafas de suplantación del…
Malware que roba credenciales apunta a paquetes npm relacionados con SAP en un ataque a la cadena de suministro Malware que roba credenciales apunta a paquetes npm relacionados con SAP en un ataque a la cadena de suministro Antecedentes y contexto Los ataques a la cadena de suministro se han convertido en una amenaza significativa…
Fallo en el ransomware VECT 2.0: amenaza de destrucción de datos en lugar de extorsión Fallo en el ransomware VECT 2.0: amenaza de destrucción de datos en lugar de extorsión Antecedentes y contexto El ransomware ha evolucionado de forma notable en la última década, emergiendo como una amenaza destacada de ciberseguridad que afecta tanto a…
Fallo de seguridad en el proceso de creación de cuentas de Robinhood facilita intentos de phishing Fallo de seguridad en el proceso de creación de cuentas de Robinhood facilita intentos de phishing Antecedentes y contexto En los últimos años, el auge de las plataformas de trading online ha impulsado un aumento paralelo de las amenazas…