Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Camaleón sobre una computadora, candado y cadena, ambiente oscuro.

Campaña de phishing contra LastPass: abuso del acceso de emergencia y robo de passkeys

09.11.2025

CyberSecureFox 🦊

Una campaña de phishing a gran escala, activa desde mediados de octubre de 2025, está suplantando el flujo de Emergency ...

Noticias de Ciberseguridad

Campaña masiva explota fallos críticos en GutenKit y Hunk Companion para tomar control de sitios WordPress

08.11.2025

CyberSecureFox 🦊

Una ofensiva automatizada está apuntando a sitios WordPress a través de fallos críticos en los plugins GutenKit y Hunk Companion. ...

Hombre preocupado frente a una laptop mostrando advertencia de malware.

Noticias de Ciberseguridad

CVE-2025-11705 en Anti‑Malware Security para WordPress: lectura arbitraria de archivos por usuarios autenticados

08.11.2025

CyberSecureFox 🦊

El popular plugin Anti‑Malware Security and Brute‑Force Firewall para WordPress presenta la vulnerabilidad CVE-2025-11705, que permite la lectura arbitraria de ...

Mano sosteniendo una esfera ardiente, equilibrada con un documento en una balanza.

Noticias de Ciberseguridad

Firefox exige transparencia en extensiones: declaración de datos y consentimiento del usuario

08.11.2025

CyberSecureFox 🦊

Mozilla implementará un sistema de divulgación obligatoria sobre prácticas de recopilación y transferencia de datos en extensiones de Firefox. A ...

Edificio en llamas con texto "CYBER ATTACK" sobre fondo urbano.

Noticias de Ciberseguridad

CVE-2025-59287: parches urgentes para RCE en WSUS con PoC público y señales de explotación

07.11.2025

CyberSecureFox 🦊

Microsoft lanzó actualizaciones de seguridad fuera de ciclo para corregir CVE-2025-59287, una vulnerabilidad crítica de ejecución remota de código (RCE) ...

Hombre preocupado con cables rojos enredados, computadora y símbolos de criptomonedas.

Noticias de Ciberseguridad

BlueNoroff lanza GhostCall y GhostHire: ofensiva contra Web3 y macOS con ingeniería social avanzada

07.11.2025

CyberSecureFox 🦊

Investigadores de Kaspersky han documentado dos nuevas campañas atribuidas a BlueNoroff, subgrupo vinculado a Lazarus: GhostCall y GhostHire, activas desde ...

Vista del puente sobre el río con la cúpula del Vaticano al fondo en un día nublado.

Noticias de Ciberseguridad

Memento Labs confirma el uso de su spyware Dante en ataques que explotaron CVE‑2025‑2783 en Chrome

07.11.2025

CyberSecureFox 🦊

El director de Memento Labs (antes Hacking Team), Paolo Lezzi, confirmó que Dante, la pieza de spyware detectada por Kaspersky ...

Laptop en llamas con mensaje de "SYSTEM FAILURE" en un rascacielos.

Noticias de Ciberseguridad

Brash: la nueva vulnerabilidad en Blink capaz de colapsar navegadores Chromium en segundos

07.11.2025

CyberSecureFox 🦊

La vulnerabilidad Brash, divulgada por el investigador de ciberseguridad Jose Pino, explota una debilidad de diseño en el motor Blink ...

Tecla de teclado con el logotipo de Windows y la inscripción "LNK".

Noticias de Ciberseguridad

Mustang Panda explota CVE-2025-9491 en archivos LNK para desplegar PlugX contra objetivos diplomáticos en Europa

07.11.2025

CyberSecureFox 🦊

La operación de ciberespionaje atribuida a la entidad vinculada a China UNC6384, conocida como Mustang Panda, ha puesto en el ...

Ciudad moderna con vida silvestre junto a una carretera lluviosa.

Noticias de Ciberseguridad

TEE.Fail: ataque práctico a TEE en DDR5 compromete atestación y claves criptográficas

06.11.2025

CyberSecureFox 🦊

Investigadores del Georgia Institute of Technology y la Universidad de Purdue presentaron TEE.Fail, una técnica de ataque que rompe garantías ...

Previous 1…17 181920 21…93 Next

Campaña de phishing contra LastPass: abuso del acceso de emergencia y robo de passkeys

Campaña masiva explota fallos críticos en GutenKit y Hunk Companion para tomar control de sitios WordPress

CVE-2025-11705 en Anti‑Malware Security para WordPress: lectura arbitraria de archivos por usuarios autenticados

Firefox exige transparencia en extensiones: declaración de datos y consentimiento del usuario

CVE-2025-59287: parches urgentes para RCE en WSUS con PoC público y señales de explotación

BlueNoroff lanza GhostCall y GhostHire: ofensiva contra Web3 y macOS con ingeniería social avanzada

Memento Labs confirma el uso de su spyware Dante en ataques que explotaron CVE‑2025‑2783 en Chrome

Brash: la nueva vulnerabilidad en Blink capaz de colapsar navegadores Chromium en segundos

Mustang Panda explota CVE-2025-9491 en archivos LNK para desplegar PlugX contra objetivos diplomáticos en Europa

TEE.Fail: ataque práctico a TEE en DDR5 compromete atestación y claves criptográficas

Noticias de Ciberseguridad

MongoBleed (CVE-2025-14847): vulnerabilidad crítica en MongoDB con explotación activa a escala global

Noticias de Ciberseguridad

Filtración masiva en Wired: 2,3 millones de suscriptores expuestos en foro de hackers

Noticias de Ciberseguridad

Filtración de datos en Coinbase: ataque insider a través de TaskUs y lo que revela sobre la ciberseguridad en exchanges

Noticias de Ciberseguridad

Ataque a LastPass: el robo de vaults cifrados que sigue vaciando criptomonedas

Noticias de Ciberseguridad

Ciberataque a Chrysler: el grupo Everest asegura haber robado 1,1 TB de datos corporativos

Noticias de Ciberseguridad

Ataque a LastPass: el robo de vaults cifrados que sigue vaciando criptomonedas

Noticias de Ciberseguridad

Lo Más Leído

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad