DuckDuckGo ha lanzado una actualización revolucionaria de su herramienta de seguridad Scam Blocker, expandiendo significativamente sus capacidades para combatir las amenazas cibernéticas más sofisticadas de la actualidad. Esta mejora permite al sistema identificar y bloquear tiendas online fraudulentas, plataformas de criptomonedas falsas y software malicioso tipo scareware, estableciendo un nuevo estándar en la protección de … Leer más

Los investigadores de Citizen Lab, el prestigioso laboratorio canadiense de ciberseguridad, han revelado detalles alarmantes sobre una sofisticada campaña de ciberespionaje que comprometió dispositivos iPhone ejecutando iOS 18.2.1. El ataque utilizó el spyware Graphite, desarrollado por la empresa israelí Paragon Solutions, explotando una vulnerabilidad zero-day previamente desconocida para infiltrarse en los dispositivos de periodistas europeos. … Leer más

La plataforma de carsharing peer-to-peer Zoomcar Holdings ha sufrido un ciberataque masivo que compromete los datos personales de 8.4 millones de usuarios, convirtiéndose en uno de los incidentes de seguridad más significativos en la industria del transporte compartido. Este evento subraya las vulnerabilidades críticas que enfrentan las plataformas digitales que manejan grandes volúmenes de información … Leer más

Los investigadores de ciberseguridad de la Universidad Ben-Gurion de Israel han desarrollado una revolucionaria técnica de ataque denominada SmartAttack, que demuestra cómo los sistemas informáticos más seguros pueden ser vulnerados utilizando ondas ultrasónicas y dispositivos wearables. Esta metodología representa un cambio paradigmático en la comprensión de la seguridad de los sistemas air-gapped, tradicionalmente considerados impenetrables. … Leer más

Los investigadores de ciberseguridad han identificado una sofisticada campaña de malware dirigida específicamente a usuarios de la popular plataforma de inteligencia artificial DeepSeek. La amenaza, denominada BrowserVenom, utiliza un sitio web fraudulento que imita la plataforma oficial para distribuir código malicioso capaz de interceptar todo el tráfico de red de las víctimas. Estrategia de Distribución … Leer más

Las fuerzas del orden internacional han logrado un avance significativo en la lucha contra el cibercrimen con el desmantelamiento exitoso de Archetyp, uno de los mercados ilegales más prominentes de la dark web. Esta operación coordinada entre seis países europeos ha puesto fin a casi cinco años de actividad criminal que generó transacciones por valor … Leer más

Los investigadores de ciberseguridad han descubierto una vulnerabilidad crítica denominada DanaBleed en el código del botnet DanaBot, que durante tres años permitió a los especialistas recopilar información confidencial sobre los ciberdelincuentes sin ser detectados. Esta brecha de seguridad se convirtió en el elemento clave que facilitó el éxito de la operación internacional «Endgame» contra esta … Leer más

El equipo de investigación de amenazas de Qualys Threat Research Unit ha identificado dos vulnerabilidades críticas en distribuciones Linux ampliamente utilizadas que, cuando se combinan, proporcionan una vía directa para obtener privilegios administrativos completos. Estas fallas de seguridad representan un riesgo significativo para la infraestructura empresarial debido a su facilidad de explotación y amplio alcance. … Leer más

Un devastador ciberataque ha comprometido la seguridad del proveedor de correo alemán Cock.li, exponiendo información personal de más de 1 millón de usuarios. Los atacantes explotaron una vulnerabilidad crítica de inyección SQL en Roundcube Webmail, convirtiendo este incidente en una de las brechas de seguridad más significativas en el sector de servicios de correo privados. … Leer más

Microsoft ha lanzado su actualización de seguridad más crítica del año, abordando 66 vulnerabilidades que incluyen dos exploits de día cero activamente utilizados y una falla devastadora en Secure Boot. Esta actualización representa uno de los desafíos de seguridad más significativos para las organizaciones en 2025, requiriendo acción inmediata de los administradores de sistemas. Análisis … Leer más