CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431 CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431 Introducción a CVE-2026-31431 El 3 de mayo de 2026, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció la…
Trellix confirma acceso no autorizado a su repositorio de código fuente Trellix confirma acceso no autorizado a su repositorio de código fuente Contexto del incidente La empresa de ciberseguridad Trellix, conocida por sus soluciones avanzadas en el ámbito de la protección digital, ha anunciado una brecha significativa que ha provocado el acceso no autorizado a…
Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet Antecedentes y contexto La alarmante revelación de una campaña de phishing dirigida a cuentas de Facebook, que ha provocado el compromiso de aproximadamente 30.000 perfiles, subraya la persistente vulnerabilidad a la que se…
Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026 Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026 Comprender las estafas de suplantación del servicio de asistencia técnica En los últimos meses, las estafas de suplantación del…
Malware que roba credenciales apunta a paquetes npm relacionados con SAP en un ataque a la cadena de suministro Malware que roba credenciales apunta a paquetes npm relacionados con SAP en un ataque a la cadena de suministro Antecedentes y contexto Los ataques a la cadena de suministro se han convertido en una amenaza significativa…
Fallo en el ransomware VECT 2.0: amenaza de destrucción de datos en lugar de extorsión Fallo en el ransomware VECT 2.0: amenaza de destrucción de datos en lugar de extorsión Antecedentes y contexto El ransomware ha evolucionado de forma notable en la última década, emergiendo como una amenaza destacada de ciberseguridad que afecta tanto a…
Fallo de seguridad en el proceso de creación de cuentas de Robinhood facilita intentos de phishing Fallo de seguridad en el proceso de creación de cuentas de Robinhood facilita intentos de phishing Antecedentes y contexto En los últimos años, el auge de las plataformas de trading online ha impulsado un aumento paralelo de las amenazas…
UNC6692: Una nueva amenaza que utiliza ingeniería social en Microsoft Teams UNC6692: Una nueva amenaza que utiliza ingeniería social en Microsoft Teams Antecedentes y contexto La aparición de amenazas cibernéticas que explotan la confianza mediante técnicas de ingeniería social ha suscitado importantes preocupaciones en la comunidad de ciberseguridad. UNC6692, identificado como un actor de amenaza…
Imágenes Docker maliciosas y extensiones de VS Code comprometen la cadena de suministro de Checkmarx Imágenes Docker maliciosas y extensiones de VS Code comprometen la cadena de suministro de Checkmarx Antecedentes y contexto La integridad de las cadenas de suministro de software ha emergido como una preocupación significativa en el panorama de la ciberseguridad. En…
Filtración de datos en una agencia gubernamental francesa: implicaciones y análisis de expertos Filtración de datos en una agencia gubernamental francesa: implicaciones y análisis de expertos Resumen de la filtración France Titres, la agencia gubernamental responsable de emitir y gestionar documentos administrativos en Francia, confirmó recientemente una filtración de datos de importancia. Este incidente salió…