Las credenciales robadas siguen siendo uno de los vectores de acceso inicial más eficaces y utilizados por los atacantes, pese al auge de amenazas avanzadas como vulnerabilidades zero-day, compromisos de la cadena de suministro o exploits generados con inteligencia artificial. En un gran número de incidentes, disponer de una simple combinación válida de usuario–contraseña basta … Leer más
El Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha incorporado ocho nuevas vulnerabilidades a su Known Exploited Vulnerabilities Catalog (KEV), confirmando que todas ellas están siendo aprovechadas activamente por atacantes. Entre las más sensibles destacan tres fallos en Cisco Catalyst SD-WAN Manager, con impacto directo en redes de grandes empresas, proveedores … Leer más
La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha confirmado la explotación activa de la vulnerabilidad crítica CVE-2026-34197 en Apache ActiveMQ Classic e incorporado este fallo a su catálogo Known Exploited Vulnerabilities (KEV). Esta decisión indica que el fallo ya forma parte de ataques reales y requiere una respuesta inmediata por … Leer más
Las autoridades de 21 países han ejecutado una amplia operación coordinada contra el mercado de servicios DDoS-for-hire —también conocidos como booter o stresser—, plataformas que permiten lanzar ataques de denegación de servicio distribuida (DDoS) bajo demanda. La iniciativa, denominada Operation PowerOFF, ha resultado en la desactivación de 53 dominios, la detención de cuatro sospechosos y … Leer más
El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ha anunciado un cambio estructural en la forma de tratar las vulnerabilidades en la National Vulnerability Database (NVD). A partir de ahora, el enriquecimiento completo de las entradas CVE —asignación de puntuaciones CVSS, categorización y análisis adicional— se realizará solo para un subconjunto priorizado … Leer más
Desde finales de 2025 se ha detectado en Chequia una campaña dirigida de malware que emplea un botnet hasta ahora no documentado, denominado PowMix, focalizado en empleados de empresa y candidatos a puestos de trabajo. Investigaciones recientes de Cisco Talos describen una operación silenciosa, basada en el abuso de PowerShell y en la ejecución del … Leer más
Vercel, uno de los proveedores clave de infraestructura web y plataforma para desarrolladores, ha confirmado un incidente de ciberseguridad que permitió a un atacante obtener acceso no autorizado a “determinados” sistemas internos. El ataque se originó a través de la comprometida integración de un servicio de IA de terceros, Context.ai, utilizado por un empleado, y … Leer más
La criptobolsa kirguisa Grinex, ya incluida en las listas de sanciones de Estados Unidos y Reino Unido, ha suspendido operaciones tras un ciberataque de gran escala que habría supuesto la sustracción de unos 13,74 millones de dólares, equivalentes a más de 1.000 millones de rublos en fondos de usuarios. La compañía ha atribuido el incidente … Leer más
Una vulnerabilidad crítica en nginx-ui, una interfaz web ampliamente utilizada para administrar servidores Nginx, está siendo explotada activamente en Internet y permite a atacantes asumir el control casi completo del servidor web afectado. La falla, identificada como CVE-2026-33032, cuenta con una puntuación CVSS de 9,8 y ha sido bautizada como MCPwn por investigadores de Pluto … Leer más
Microsoft ha puesto en marcha medidas de emergencia tras el bloqueo masivo de cuentas de desarrolladores en Windows Hardware Program, una decisión que dejó temporalmente sin capacidad de firmar controladores a proveedores clave de seguridad y redes como WireGuard, VeraCrypt, Windscribe y MemTest86. El gigante tecnológico intenta ahora contener el impacto en la cadena de … Leer más
