El regulador italiano de comunicaciones, AGCOM, ha impuesto una de las sanciones más severas vistas en Europa contra la piratería online: 14.247.698 euros de multa a Cloudflare por negarse a bloquear dominios e IP piratas en su resolver DNS público 1.1.1.1. La cifra equivale aproximadamente al 1% de la facturación mundial de la compañía y … Leer más

Instagram se ha visto envuelta en un doble foco de atención en ciberseguridad: por un lado, Meta ha corregido una vulnerabilidad en el mecanismo de restablecimiento de contraseña; por otro, se ha hecho público un dump con datos de aproximadamente 17,5 millones de cuentas, ampliamente distribuido en foros de hacking. Aunque la compañía niega una … Leer más

La plataforma de automatización de flujos de trabajo n8n, ampliamente utilizada en entornos de DevOps e inteligencia artificial, se ha situado en el centro de la atención tras la divulgación reciente de cuatro vulnerabilidades críticas, dos de ellas con una puntuación máxima de 10,0 en la escala CVSS. La más grave, denominada Ni8mare (CVE-2026-21858), permite … Leer más

El incidente que afectó a la extensión de Trust Wallet para Google Chrome a finales de diciembre de 2025 se ha convertido en uno de los ejemplos más ilustrativos de los riesgos en la cadena de suministro de software dentro del ecosistema de criptomonedas. La investigación posterior ha vinculado el ataque con la campaña Shai-Hulud, … Leer más

La vulnerabilidad crítica CVE-2025-14847, conocida como MongoBleed, ha pasado en cuestión de días de contar con parches oficiales a ser explotada de forma activa por atacantes. Pese a la disponibilidad de actualizaciones, siguen expuestos en Internet decenas de miles de servidores MongoDB vulnerables, lo que supone un riesgo significativo para organizaciones de todos los tamaños … Leer más

Una base de datos con información de más de 2,3 millones de suscriptores de la revista Wired ha sido publicada en un conocido foro de ciberdelincuencia. El responsable del volcado, bajo el alias Lovely, afirma además disponer de datos de unos 40 millones de usuarios de otros títulos del grupo editorial Condé Nast, lo que … Leer más

La importante filtración de datos en Coinbase descubierta en la primavera de 2025 ha dado un nuevo giro con la detención en Hyderabad (India) de un antiguo empleado de soporte que trabajaba para la plataforma a través del proveedor externo TaskUs. Según el CEO de Coinbase, Brian Armstrong, este no será el último arresto y … Leer más

El hackeo de LastPass de 2022 continúa teniendo consecuencias directas para titulares de criptomonedas años después del incidente. De acuerdo con un análisis de TRM Labs, las copias de seguridad cifradas de los vaults robadas en aquella brecha siguen siendo explotadas mediante ataques de fuerza bruta offline para romper master passwords débiles, obtener llaves privadas … Leer más

El grupo de ciberdelincuentes Everest ha publicado en foros de la dark web un comunicado en el que afirma haber comprometido sistemas de TI vinculados al fabricante estadounidense Chrysler, parte del grupo Stellantis. Según los atacantes, lograron exfiltrar alrededor de 1.088 GB de información, que describen como “la base completa” de la actividad operativa de … Leer más

El hackeo de LastPass de 2022 continúa teniendo consecuencias directas para titulares de criptomonedas años después del incidente. De acuerdo con un análisis de TRM Labs, las copias de seguridad cifradas de los vaults robadas en aquella brecha siguen siendo explotadas mediante ataques de fuerza bruta offline para romper master passwords débiles, obtener llaves privadas … Leer más