Cisco ha comunicado oficialmente la existencia de una vulnerabilidad 0-day crítica en Cisco AsyncOS, actualmente explotada de forma activa contra dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Dado que todavía no existe parche disponible, la situación exige una respuesta inmediata por parte de administradores de sistemas y equipos … Leer más

El metabuscador pirata Anna’s Archive ha anunciado la que describe como la mayor extracción no autorizada de datos de la historia de Spotify. Según el colectivo, han recopilado metadatos de aproximadamente 256 millones de canciones y descargado archivos de audio de unas 86 millones de pistas, con un volumen total cercano a los 300 TB. … Leer más

El informe anual más reciente de Chainalysis dibuja un panorama especialmente crítico para la seguridad en el ecosistema cripto. En 2024 se sustrajeron al menos 3.41 mil millones de dólares en criptomonedas a nivel global, y más de la mitad de esta cifra se atribuye a grupos de amenazas vinculados a Corea del Norte. Lejos … Leer más

Un nuevo troyano stealer para Windows, denominado Stealka, está siendo analizado en diversos foros y laboratorios de ciberseguridad. Este malware se centra en el robo silencioso de credenciales e información sensible, incluyendo cuentas en línea, datos de tarjetas bancarias y criptomonedas. Aunque el mayor volumen de ataques se ha observado en Rusia, las campañas ya … Leer más

Investigadores de Riot Games, en coordinación con CERT/CC, han revelado una vulnerabilidad crítica en la implementación de UEFI que afecta a múltiples modelos de placas base de Asus, Gigabyte, MSI y ASRock. El fallo permite ejecutar ataques DMA (Direct Memory Access) durante las primeras fases de arranque, antes de que se active la protección del … Leer más

El fiscal general de Texas, Ken Paxton, ha presentado demandas contra cinco grandes fabricantes de televisores inteligentes —Sony, Samsung, LG, Hisense y TCL— por presuntamente recopilar datos extremadamente detallados sobre lo que ven sus usuarios, utilizando tecnología de Automated Content Recognition (ACR), sin obtener un consentimiento claro, específico e informado de los propietarios de los … Leer más

Un análisis reciente de QiAnXin XLab ha sacado a la luz el botnet Kimwolf, una infraestructura maliciosa a gran escala que ha conseguido comprometer en pocas semanas alrededor de 1,83 millones de dispositivos Android en todo el mundo. La campaña se centra especialmente en el ecosistema de consumo: smart TV, TV Box, decodificadores y tabletas … Leer más

Una operación coordinada entre autoridades de Estados Unidos y Europa ha desmantelado la infraestructura de la plataforma de criptomonedas E-Note, señalada por el Departamento de Justicia estadounidense como pieza clave en el lavado de más de 70 millones de dólares procedentes de ciberataques, campañas de ransomware y compromisos de cuentas en línea. El caso ilustra … Leer más

SoundCloud, una de las plataformas de streaming de audio más populares del mundo, ha confirmado un incidente de seguridad que afecta aproximadamente a 28 millones de cuentas de usuario. Esta cifra representa cerca del 20% de la base total de usuarios del servicio, lo que sitúa el caso entre las filtraciones de datos más relevantes … Leer más

Google ha anunciado el cierre progresivo de Dark Web Report, su servicio de monitorización de filtraciones en la dark web. Según el calendario comunicado a los usuarios, la herramienta dejará de escanear nuevas fugas de información el 15 de enero de 2026 y todos los informes generados se eliminarán de las cuentas el 16 de … Leer más