Microsoft anunció el desmantelamiento de RedVDS, un gran servicio de alquiler de servidores virtuales que funcionaba de facto como infraestructura cibercriminal “como servicio”. Según la compañía, solo en Estados Unidos los ataques lanzados desde esta plataforma generaron pérdidas superiores a 40 millones de dólares. La operación se llevó a cabo mediante acciones judiciales en EE. … Leer más

Google ha reconocido oficialmente un error en Android que afecta a los usuarios que dependen de las funciones de accesibilidad, en concreto del servicio Select to Speak. El fallo modifica el comportamiento habitual de los botones de volumen y desactiva su uso como disparador de la cámara, con consecuencias directas para la accesibilidad digital y, … Leer más

La plataforma de seguridad Varonis ha documentado un nuevo vector de ataque contra Microsoft Copilot, denominado Reprompt, que explotaba una debilidad en la forma en que el asistente de IA gestionaba las peticiones web. Esta vulnerabilidad permitía a un atacante secuestrar una sesión activa de Copilot y extraer información confidencial del usuario con un único … Leer más

La Agencia Espacial Europea (ESA, por sus siglas en inglés) ha confirmado un nuevo incidente grave de ciberseguridad que ya está siendo objeto de una investigación penal. Un grupo de atacantes afirma haber accedido a sistemas internos del organismo y exfiltrado cerca de 500 GB de información confidencial, incluyendo documentación técnica de misiones espaciales, procedimientos … Leer más

Las autoridades de los Países Bajos han detenido a un ciudadano neerlandés de 33 años acusado de administrar AVCheck, una de las plataformas internacionales más utilizadas para probar malware y evadir soluciones antivirus. El servicio fue clausurado en mayo de 2025 dentro de la operación internacional Endgame, centrada en desmantelar infraestructuras que sostienen el ecosistema … Leer más

Microsoft ha inaugurado 2026 con un Patch Tuesday de gran alcance, corrigiendo 114 vulnerabilidades de seguridad en Windows, Office y componentes relacionados. El paquete incluye tres fallos 0‑day (vulnerabilidades explotadas o divulgadas antes de que exista parche), una de ellas activamente utilizada en ataques, y ocho fallos críticos que permiten ejecución remota de código o … Leer más

Investigadores de Check Point Research han identificado VoidLink, un nuevo framework de malware para Linux que destaca por su arquitectura modular avanzada y su clara orientación a entornos de cloud computing y contenedores. Su nivel de madurez y flexibilidad lo acerca más a las plataformas maliciosas usadas históricamente en servidores Windows que a la malware … Leer más

Un anuncio en el foro clandestino DarkForums aseguró recientemente haber comprometido el mensajero Max y robado 142 GB de datos de usuarios, unos 15,4 millones de registros. El supuesto atacante, bajo el alias CamelliaBtw, describió una explotación avanzada de una vulnerabilidad 0‑day y prometió publicar parte de la base. Pocas horas después, el equipo de … Leer más

Investigadores de Check Point han identificado una nueva ola de actividad del botnet GoBruteforcer (GoBrut), centrada en comprometer servidores Linux vinculados a exchanges de criptomonedas, plataformas DeFi y proyectos blockchain. Una vez que el atacante toma el control del servidor, este pasa a formar parte de una red de bots utilizada para realizar ataques de … Leer más

Usuarios de macOS en todo el mundo han visto cómo las aplicaciones Logitech Options+ y Logitech G Hub dejaban de iniciarse de forma repentina, perdiendo acceso a perfiles personalizados, macros y configuraciones avanzadas de sus periféricos. El origen del incidente no ha sido un ataque, sino algo mucho más prosaico pero crítico: la caducidad del … Leer más