Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Escudo de seguridad de Drupal fracturado con logo y números de versiones visibles.
Noticias de Ciberseguridad

Parche de emergencia de Drupal para una falla grave el 20 de mayo de 2026

CyberSecureFox Editorial Team

Drupal anunció el lanzamiento programado de una actualización de seguridad del núcleo para todas las ramas compatibles, prevista para el ...

Gráfica del ataque a la cadena de suministro en GitHub Actions.
Noticias de Ciberseguridad

Ataque de imposter commits roba credenciales en GitHub Actions

CyberSecureFox Editorial Team

Las populares GitHub Actions actions-cool/issues-helper y actions-cool/maintain-one-comment han sido comprometidas mediante un ataque a la cadena de suministro: todas las ...

Ataque 'Mini Shai-Hulud' en la cadena de suministro de npm expuesto visualmente.
Noticias de Ciberseguridad

Cadena de suministro de npm: cientos de paquetes @antv comprometidos

CyberSecureFox Editorial Team

Un ataque a gran escala contra la cadena de suministro de npm ha afectado a cientos de paquetes del ecosistema ...

Gráfico estilizado de INTERPOL mostrando un mapa y servidores de datos.
Noticias de Ciberseguridad

Operación Ramz: primera acción coordinada contra el cibercrimen en MENA

CyberSecureFox Editorial Team

INTERPOL ha concluido una operación coordinada contra la ciberdelincuencia de alcance sin precedentes en la región de Oriente Medio y ...

Worm emerging from an npm box, symbolizing malware threat in software development.
Noticias de Ciberseguridad

Paquetes npm maliciosos de deadcode09284814: Shai-Hulud, botnet y robo de credenciales

CyberSecureFox Editorial Team

Investigadores de OX Security descubrieron cuatro paquetes npm maliciosos, publicados por el mismo usuario pero que contienen cargas maliciosas fundamentalmente ...

** Visualización de vulnerabilidades críticas en SAP y otros servicios tecnológicos.
Noticias de Ciberseguridad

SAP, n8n, Fortinet, Ivanti y VMware corrigen fallos críticos

CyberSecureFox Editorial Team

En mayo de 2026, cinco grandes proveedores — Ivanti, Fortinet, SAP, n8n y Broadcom (VMware) — publicaron parches para 11 ...

Visualización del malware Fast16 con representaciones nucleares y un símbolo de peligro.
Noticias de Ciberseguridad

Cómo Fast16 manipulaba simulaciones de compresión de uranio

CyberSecureFox Editorial Team

Según investigadores de Symantec y Carbon Black (ambas pertenecen a Broadcom), el framework malicioso fast16 basado en Lua fue diseñado ...

Conexión visual del exploit MiniPlasma a un sistema Windows vulnerable.
Noticias de Ciberseguridad

MiniPlasma: nuevo exploit de cldflt.sys para elevar privilegios a SYSTEM

CyberSecureFox Editorial Team

El investigador de seguridad bajo el seudónimo Chaotic Eclipse ha publicado el exploit funcional MiniPlasma, que permite obtener privilegios de ...

Gráfico que ilustra ataques a NGINX y openDCIM relacionados con RCE.
Noticias de Ciberseguridad

CVE-2026-42945 en NGINX y cadena de exploits críticos en openDCIM

CyberSecureFox Editorial Team

La vulnerabilidad crítica CVE-2026-42945 en NGINX Plus y NGINX Open, que permite provocar una denegación de servicio o, bajo determinadas ...

Gráfico ilustrativo sobre ataques XSS en Exchange Server con CVE-2026-42897.
Noticias de Ciberseguridad

Vulnerabilidad XSS CVE-2026-42897 explotada en Microsoft Exchange Server

CyberSecureFox Editorial Team

Microsoft ha revelado la vulnerabilidad CVE-2026-42897 (CVSS 8.1) en las versiones locales de Exchange Server, que ya está siendo activamente ...

123133 Next

CyberSecureFox

© 2026 INFO

Sobre el sitio

Sobre CyberSecureFox

Autores

Contacto

Redacción

Estándares editoriales

Correcciones

Legal

Política de privacidad

Términos de servicio