Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Cartel publicitario de ChatGPT en un edificio frente a un río y paisaje urbano.

Vulnerabilidad en ChatGPT Atlas: CSRF y memoria persistente permiten instrucciones maliciosas duraderas

09.11.2025

CyberSecureFox 🦊

La firma de investigación LayerX reportó una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI que combina Cross-Site Request Forgery ...

Candado de bronce sobre billetes y un sello rojo con símbolo de dólar.

Noticias de Ciberseguridad

Ransomware: los pagos de rescate caen a mínimos históricos mientras se impone la exfiltración de datos

09.11.2025

CyberSecureFox 🦊

Las organizaciones pagan rescates con mucha menor frecuencia. En el tercer trimestre de 2025, solo el 23% de las víctimas ...

Camaleón sobre una computadora, candado y cadena, ambiente oscuro.

Noticias de Ciberseguridad

Campaña de phishing contra LastPass: abuso del acceso de emergencia y robo de passkeys

09.11.2025

CyberSecureFox 🦊

Una campaña de phishing a gran escala, activa desde mediados de octubre de 2025, está suplantando el flujo de Emergency ...

Noticias de Ciberseguridad

Campaña masiva explota fallos críticos en GutenKit y Hunk Companion para tomar control de sitios WordPress

08.11.2025

CyberSecureFox 🦊

Una ofensiva automatizada está apuntando a sitios WordPress a través de fallos críticos en los plugins GutenKit y Hunk Companion. ...

Hombre preocupado frente a una laptop mostrando advertencia de malware.

Noticias de Ciberseguridad

CVE-2025-11705 en Anti‑Malware Security para WordPress: lectura arbitraria de archivos por usuarios autenticados

08.11.2025

CyberSecureFox 🦊

El popular plugin Anti‑Malware Security and Brute‑Force Firewall para WordPress presenta la vulnerabilidad CVE-2025-11705, que permite la lectura arbitraria de ...

Mano sosteniendo una esfera ardiente, equilibrada con un documento en una balanza.

Noticias de Ciberseguridad

Firefox exige transparencia en extensiones: declaración de datos y consentimiento del usuario

08.11.2025

CyberSecureFox 🦊

Mozilla implementará un sistema de divulgación obligatoria sobre prácticas de recopilación y transferencia de datos en extensiones de Firefox. A ...

Edificio en llamas con texto "CYBER ATTACK" sobre fondo urbano.

Noticias de Ciberseguridad

CVE-2025-59287: parches urgentes para RCE en WSUS con PoC público y señales de explotación

07.11.2025

CyberSecureFox 🦊

Microsoft lanzó actualizaciones de seguridad fuera de ciclo para corregir CVE-2025-59287, una vulnerabilidad crítica de ejecución remota de código (RCE) ...

Hombre preocupado con cables rojos enredados, computadora y símbolos de criptomonedas.

Noticias de Ciberseguridad

BlueNoroff lanza GhostCall y GhostHire: ofensiva contra Web3 y macOS con ingeniería social avanzada

07.11.2025

CyberSecureFox 🦊

Investigadores de Kaspersky han documentado dos nuevas campañas atribuidas a BlueNoroff, subgrupo vinculado a Lazarus: GhostCall y GhostHire, activas desde ...

Vista del puente sobre el río con la cúpula del Vaticano al fondo en un día nublado.

Noticias de Ciberseguridad

Memento Labs confirma el uso de su spyware Dante en ataques que explotaron CVE‑2025‑2783 en Chrome

07.11.2025

CyberSecureFox 🦊

El director de Memento Labs (antes Hacking Team), Paolo Lezzi, confirmó que Dante, la pieza de spyware detectada por Kaspersky ...

Laptop en llamas con mensaje de "SYSTEM FAILURE" en un rascacielos.

Noticias de Ciberseguridad

Brash: la nueva vulnerabilidad en Blink capaz de colapsar navegadores Chromium en segundos

07.11.2025

CyberSecureFox 🦊

La vulnerabilidad Brash, divulgada por el investigador de ciberseguridad Jose Pino, explota una debilidad de diseño en el motor Blink ...

Previous 1…21 222324 25…97 Next

Vulnerabilidad en ChatGPT Atlas: CSRF y memoria persistente permiten instrucciones maliciosas duraderas

Ransomware: los pagos de rescate caen a mínimos históricos mientras se impone la exfiltración de datos

Campaña de phishing contra LastPass: abuso del acceso de emergencia y robo de passkeys

Campaña masiva explota fallos críticos en GutenKit y Hunk Companion para tomar control de sitios WordPress

CVE-2025-11705 en Anti‑Malware Security para WordPress: lectura arbitraria de archivos por usuarios autenticados

Firefox exige transparencia en extensiones: declaración de datos y consentimiento del usuario

CVE-2025-59287: parches urgentes para RCE en WSUS con PoC público y señales de explotación

BlueNoroff lanza GhostCall y GhostHire: ofensiva contra Web3 y macOS con ingeniería social avanzada

Memento Labs confirma el uso de su spyware Dante en ataques que explotaron CVE‑2025‑2783 en Chrome

Brash: la nueva vulnerabilidad en Blink capaz de colapsar navegadores Chromium en segundos

Noticias de Ciberseguridad

Prompt injection en Google Gemini mediante Google Calendar: nuevo vector de ataque contra asistentes de IA

Noticias de Ciberseguridad

Campaña de phishing contra LastPass: correos falsos de “copia de seguridad urgente” buscan robar el master password

Noticias de Ciberseguridad

GhostPoster: nueva ola de extensiones maliciosas en Chrome, Firefox y Edge

Noticias de Ciberseguridad

Android.Phantom: el sofisticado troyano para Android oculto en juegos y APK modificados

Noticias de Ciberseguridad

Ataque CrashFix: NexShield, la falsa extensión de Chrome que instala el RAT ModeloRAT

Noticias de Ciberseguridad

Vulnerabilidad crítica CVE-2026-0629 en cámaras TP-Link VIGI: riesgos reales para la videovigilancia IP

Noticias de Ciberseguridad

Lo Más Leído

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad