Flickr ha informado a sus usuarios sobre un posible incidente de seguridad que afecta a datos personales asociados a sus correos transaccionales y de marketing. La brecha no se originó en la infraestructura principal de la plataforma de fotografía, sino en un proveedor externo de servicios de correo masivo, lo que vuelve a poner en … Leer más

La unidad de investigación Cisco Talos ha documentado el uso prolongado de DKnife, un framework malicioso multipropósito para Linux que, al menos desde 2019, se emplea para interceptar y manipular tráfico de red directamente en routers y gateways. Una vez comprometido el equipo de red, este se convierte en una plataforma silenciosa para ataques Man … Leer más

Las extensiones y “skills” para asistentes de inteligencia artificial se están consolidando como una nueva superficie de ataque crítica. En el caso del agente de código abierto OpenClaw (antes Moltbot y ClawdBot), investigadores de ciberseguridad han identificado en pocos días cientos de módulos maliciosos diseñados principalmente para el robo de criptomonedas y activos financieros, lo … Leer más

El 6 de febrero de 2026, la casa de cambio surcoreana Bithumb protagonizó uno de los incidentes más significativos del sector cripto, no por un ciberataque, sino por un error puramente operativo. Una campaña promocional rutinaria terminó asignando alrededor de 620 000 BTC a usuarios, un volumen cercano a los 40 000 millones de dólares … Leer más

La popular plataforma de automatización de flujos de trabajo n8n se ha visto afectada por una vulnerabilidad crítica, identificada como CVE-2026-25049, con una puntuación de 9,4 en la escala CVSS. El fallo en el mecanismo de aislamiento del código JavaScript permitía que usuarios autenticados ejecutaran comandos arbitrarios en el servidor, con potencial para tomar el … Leer más

El aumento de ataques contra sistemas de inteligencia artificial ha convertido la seguridad de grandes modelos de lenguaje (LLM) en una prioridad para desarrolladores y empresas. En este contexto, el equipo de Microsoft AI Security ha presentado un scanner específico para identificar backdoors en open-weight LLM, es decir, modelos cuyos pesos son accesibles públicamente. La … Leer más

Coinbase, una de las mayores plataformas de intercambio de criptomonedas de Estados Unidos, ha confirmado una nueva filtración de datos de clientes provocada por un proveedor externo. Según la compañía, el incidente afectó aproximadamente a 30 cuentas de usuario y se produjo en diciembre de 2025. Coinbase subraya que se trata de un caso acotado … Leer más

Analistas de DataDog Security Labs han identificado una campaña maliciosa a gran escala contra servidores Nginx, en la que los atacantes consiguen acceso a la infraestructura y desvían de forma silenciosa el tráfico de los usuarios a través de sus propios servidores. El elemento más preocupante es que esta técnica se disimula como un uso … Leer más

Substack, una de las plataformas de newsletters más populares, ha comenzado a notificar a sus usuarios sobre una filtración de datos que expuso direcciones de correo electrónico, números de teléfono y metadatos internos de cuentas. Según la compañía, el ataque se produjo en octubre de 2025 y se detectó meses después, a principios de febrero, … Leer más

El repositorio de extensiones Open VSX, gestionado por la Eclipse Foundation, implantará un análisis de seguridad automatizado previo a la publicación de extensiones para Microsoft Visual Studio Code. El objetivo es reducir de forma drástica el riesgo de ataques a la cadena de suministro de software y evitar que extensiones maliciosas alcancen los entornos de … Leer más