Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Gran caída global de Cloudflare: análisis del fallo de configuración de 2025
El 18 de noviembre de 2025, la infraestructura de Cloudflare, uno de los principales proveedores mundiales de CDN y seguridad ...
CVE-2025-9501 en W3 Total Cache: ejecución remota de código sin autenticación en WordPress
Una vulnerabilidad crítica identificada como CVE-2025-9501 afecta al popular plugin de optimización W3 Total Cache para WordPress y permite la ...
Vulnerabilidad en WhatsApp expone metadatos de 3,5 mil millones de cuentas mediante scraping masivo
Un estudio de la Universidad de Viena ha revelado cómo una funcionalidad legítima de WhatsApp se convirtió en un poderoso ...
Google cambia su “Developer Verification” en Android: cuentas simplificadas y modo avanzado para instalar apps no verificadas
Google ha reformulado su programa de Developer Verification para Android tras las críticas de la comunidad. La compañía introducirá cuentas ...
Checkout.com rechaza pagar a ShinyHunters y refuerza su seguridad tras una brecha en un almacenamiento cloud legado
Checkout.com, proveedor global de pagos que trabaja con eBay, Uber Eats, IKEA y Samsung, notificó un incidente de seguridad con ...
Sneaky2FA y ataques browser-in-the-browser: cómo el phishing-as-a-service esquiva la 2FA corporativa
La plataforma de phishing-as-a-service (PhaaS) Sneaky2FA ha incorporado recientemente soporte completo para la técnica browser-in-the-browser (BitB), elevando de forma significativa ...
Sturnus: el nuevo troyano bancario para Android con control remoto total del dispositivo
El laboratorio de ThreatFabric ha identificado un nuevo troyano bancario para Android, denominado Sturnus, que eleva el listón de las ...
Países Bajos desmantela infraestructura de bulletproof hosting vinculada a más de 80 casos de cibercrimen
La policía de Países Bajos ha ejecutado una operación de gran alcance contra la infraestructura de un presunto servicio de ...
Vulnerabilidades en 7-Zip para Windows: CVE-2025-11001 y CVE-2025-11002 obligan a actualizar a la versión 25.00
7-Zip se considera desde hace años un compresor ligero, fiable y seguro. Sin embargo, un aviso reciente de NHS England ...
Vulnerabilidad RCE en ImunifyAV/Imunify360: parches disponibles y medidas urgentes
Una vulnerabilidad crítica de ejecución remota de código (RCE) afecta al escáner ImunifyAV para Linux, componente del paquete Imunify360 utilizado ...
