El último boletín público del FBI advierte de un incremento significativo de los ataques jackpotting a cajeros automáticos en todo Estados Unidos. Solo en 2025 se han registrado más de 700 incidentes, con pérdidas que superan los 20 millones de dólares. Desde 2020 se han documentado alrededor de 1.900 ataques con malware contra cajeros, casi … Leer más

El Ministerio de Finanzas francés ha confirmado una importante filtración de datos en FICOBA, el fichero nacional que centraliza la información de las cuentas bancarias abiertas en Francia. El incidente habría expuesto datos vinculados aproximadamente a 1,2 millones de cuentas bancarias, comprometiendo tanto información financiera como datos personales de sus titulares. FICOBA: un registro bancario … Leer más

La enciclopedia en línea Wikipedia ha tomado la decisión sin precedentes de bloquear el uso de archive.today y todos sus dominios espejo, además de iniciar la eliminación sistemática de cientos de miles de enlaces al servicio. El detonante ha sido la combinación de dos factores críticos de ciberseguridad: el uso de su infraestructura en una … Leer más

Notepad++, uno de los editores de texto más utilizados en entornos de desarrollo y administración de sistemas, ha reforzado de forma significativa la seguridad de su mecanismo de autoactualización. Tras investigarse una campaña de ataque a la cadena de suministro que explotó su infraestructura de actualizaciones, el proyecto ha incorporado un sistema de «double-lock» (doble … Leer más

Más de 125 millones de instalaciones de extensiones de Visual Studio Code se han visto afectadas por vulnerabilidades que permiten robo de archivos locales y ejecución arbitraria de código en equipos de desarrolladores. El análisis de OX Security identifica fallos graves en cuatro extensiones muy utilizadas: Live Server, Code Runner, Markdown Preview Enhanced y Microsoft … Leer más

Anthropic ha denunciado una campaña de gran escala para la distilación de su modelo de lenguaje Claude, supuestamente ejecutada por tres compañías chinas de inteligencia artificial: DeepSeek, Moonshot AI y MiniMax. Según la empresa, más de 16 millones de peticiones fueron realizadas a su API a través de más de 24 000 cuentas falsas, pese … Leer más

La Fiscalía General del estado de Texas ha presentado una demanda contra el fabricante de equipos de red TP-Link, acusando a la compañía de engañar a los consumidores, exponer a los usuarios a graves vulnerabilidades en routers y crear un potencial riesgo para la seguridad nacional de Estados Unidos. El caso pone el foco en … Leer más

Anthropic ha presentado Claude Code Security, una nueva función de su plataforma Claude Code diseñada para identificar vulnerabilidades en bases de código y sugerir correcciones automáticas. El anuncio ha generado tanto movimientos en el mercado bursátil como debate en la comunidad de ciberseguridad sobre el papel real de la inteligencia artificial en DevSecOps. Qué es … Leer más

Un reciente informe de Amazon Integrated Security ha sacado a la luz una campaña global dirigida contra firewalls FortiGate, en la que un atacante de habla rusa consiguió comprometer en apenas cinco semanas más de 600 dispositivos en 55 países. El elemento más preocupante no fue la sofisticación técnica clásica, sino el uso sistemático de … Leer más

La explotación masiva de la vulnerabilidad crítica CVE-2026-1731 en productos BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA) se ha convertido en uno de los incidentes más relevantes del panorama reciente de ciberseguridad. Al mismo tiempo, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha ampliado su catálogo de Known … Leer más