Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Tres vulnerabilidades críticas en runC afectan a Docker y Kubernetes
Tres vulnerabilidades críticas en runC —el runtime de referencia de la Open Container Initiative (OCI) utilizado por Docker, containerd y ...
CVE-2025-12480 en Gladinet Triofox: RCE sin autenticación explotada activamente
Google Threat Intelligence ha alertado sobre campañas dirigidas que explotan la CVE-2025-12480 en Gladinet Triofox, una vulnerabilidad crítica (CVSS 9,1) ...
ASUS corrige la crítica CVE-2025-59367 en routers DSL: actualización 1.1.2.3_1010 y medidas urgentes
ASUS ha publicado una actualización de emergencia para varios routers de la serie DSL que corrige la vulnerabilidad CVE-2025-59367, un ...
El FBI solicita datos del operador de archive.today a Tucows: privacidad, OSINT y cumplimiento legal
El FBI ha solicitado a Tucows, registrador de dominios con sede en Canadá, información detallada sobre el operador de archive.today ...
Campaña masiva explota 0-day en Citrix NetScaler (Citrix Bleed 2) y Cisco ISE antes de su divulgación
Amazon Threat Intelligence ha documentado una campaña a gran escala que abusa de dos 0-day críticos: CVE-2025-5777, conocido como Citrix ...
Typosquatting en npm: falso @acitons/artifact apuntó a GitHub Actions y resultó ser un ejercicio del Red Team de GitHub
Investigadores de Veracode señalaron un paquete malicioso en npm, @acitons/artifact, que imitaba al legítimo @actions/artifact con el objetivo de explotar ...
Logitech confirma filtración de datos atribuida a Clop y vinculada a un 0-day en Oracle E‑Business Suite
Logitech ha informado a reguladores de un acceso no autorizado a información corporativa y su posterior publicación. La operación ha ...
Endgame desmantela infraestructura criminal: alcance, cifras y qué significa para tu seguridad
Las autoridades de Australia, Canadá, Dinamarca, Francia, Alemania, Grecia, Lituania, Países Bajos y Estados Unidos ejecutaron un golpe coordinado contra ...
Konni abusa de Google Find Hub para rastrear y borrar de forma remota dispositivos Android
El cluster norcoreano Konni ha ampliado su arsenal táctico al abusar de Google Find Hub (antes Find My Device) para ...
Google demanda a Lighthouse (PhaaS) por smishing: 115 millones de tarjetas expuestas y una ofensiva para desmantelar su infraestructura
Google ha presentado una demanda civil contra Lighthouse, una plataforma de phishing‑as‑a‑service (PhaaS) utilizada para campañas de smishing que suplantan ...
