Instancias de MongoDB expuestas directamente a internet vuelven a estar bajo fuego en campañas automatizadas de ransomware. Grupos criminales están escaneando masivamente la red en busca de servidores mal configurados, eliminan las bases de datos almacenadas y las reemplazan por notas de rescate que prometen una supuesta “recuperación” de la información a cambio de pago. … Leer más

Un fallo de configuración en la plataforma en la nube Firebase dejó expuestos a Internet cientos de millones de diálogos privados de usuarios con la aplicación de inteligencia artificial Chat & Ask AI, utilizada por alrededor de 50 millones de personas en todo el mundo. La brecha revela hasta qué punto las aplicaciones de IA … Leer más

Dos incidentes recientes han puesto el foco en la seguridad de las plataformas de agentes de inteligencia artificial: una cadena de explotación con ejecución remota de código (RCE) en OpenClaw —antes conocido como ClawdBot y Moltbot— y una exposición de base de datos con fuga de API keys en Moltbook, la red social asociada para … Leer más

Microsoft ha anunciado un cambio profundo en los mecanismos de autenticación de Windows: en futuras versiones de Windows cliente y Windows Server, el protocolo NTLM (New Technology LAN Manager) estará deshabilitado por defecto. La medida afecta directamente a redes corporativas de todo el mundo y responde a la larga historia de vulnerabilidades y abusos de … Leer más

En 2025, el popular editor de texto Notepad++ fue víctima de un sofisticado ataque a la cadena de suministro de software (supply chain attack), en el que se comprometió la infraestructura del proveedor de hosting y se manipularon actualizaciones para un subconjunto de usuarios. El 2 de febrero de 2026, su desarrollador, Don Ho, publicó … Leer más

Investigadores de BlackPoint Cyber han documentado una nueva campaña de malware que combina ingeniería social tipo ClickFix, una CAPTCHA falsa y componentes legítimos de Microsoft Application Virtualization (App‑V) para distribuir de forma sigilosa el infostealer Amatera. La operación ilustra un enfoque de living off the land, es decir, el uso intensivo de herramientas de Windows … Leer más

Un jurado federal en Estados Unidos declaró culpable al exingeniero de Google Linwei Ding por el robo de datos confidenciales sobre la infraestructura de inteligencia artificial de la compañía y su transferencia a entidades vinculadas con China. El caso se ha convertido en un ejemplo paradigmático de espionaje económico en el ámbito de los supercomputadores … Leer más

El caso de los peluches inteligentes Bondu, equipados con un chatbot integrado, se ha convertido en un ejemplo ilustrativo de los riesgos de privacidad infantil asociados a los juguetes con inteligencia artificial. Un fallo de configuración en el portal web de la marca permitió que cualquier usuario con una cuenta de Gmail pudiera acceder a … Leer más

Investigadores de Bitdefender han identificado una campaña a gran escala de malware Android en la que los atacantes abusan de la plataforma de inteligencia artificial Hugging Face para alojar y distribuir archivos APK maliciosos. El objetivo principal es el robo de credenciales de servicios financieros y sistemas de pago mediante un troyano que se hace … Leer más

Match Group, matriz de plataformas de citas como Tinder, Match, Meetic, OkCupid y Hinge, ha confirmado un incidente de ciberseguridad tras la publicación de un archivo de unos 1,7 GB por parte del grupo ShinyHunters. Los atacantes afirman haber accedido a alrededor de 10 millones de registros de usuarios de Hinge, Match y OkCupid, además … Leer más