Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Hombre preocupado frente a una computadora mostrando alerta de malware.

Paquete malicioso en npm ‘https-proxy-utils’ desplegaba AdaptixC2: claves técnicas y cómo protegerse

30.10.2025

CyberSecureFox 🦊

Investigadores de Kaspersky alertaron sobre un paquete malicioso en npm denominado https-proxy-utils, camuflado como utilidades de proxy legítimas. Tras su ...

Biblioteca abandonada con vegetación y un cielo nublado al fondo.

Noticias de Ciberseguridad

TARmageddon (CVE-2025-62518): desincronización PAX/ustar en TAR expone a RCE en bibliotecas Rust abandonadas

30.10.2025

CyberSecureFox 🦊

Investigadores de Edera revelaron una vulnerabilidad crítica en la biblioteca abandonada async‑tar y varios forks, incluido el popular tokio‑tar. El ...

Servidor SQL de Microsoft junto a un hacker en acción con computadora.

Noticias de Ciberseguridad

PassiveNeuron apunta a Windows Server: Microsoft SQL como vector y herramientas Neursite/NeuralExecutor

30.10.2025

CyberSecureFox 🦊

Investigadores de Kaspersky han observado una nueva oleada de actividad de la agrupación PassiveNeuron entre diciembre de 2024 y agosto ...

Error en VirtualBox mostrado en un ordenador portátil sobre una mesa.

Noticias de Ciberseguridad

VM escape en VirtualBox para macOS ARM: Oracle corrige CVE-2025-62592 y CVE-2025-61760

30.10.2025

CyberSecureFox 🦊

BI.ZONE ha informado dos vulnerabilidades en Oracle VirtualBox —CVE-2025-62592 y CVE-2025-61760— que, combinadas, habilitaban escape de máquina virtual hacia el ...

Hombre encapuchado usa una laptop, rodeado de arte oscuro y elementos enigmáticos.

Noticias de Ciberseguridad

ColdRiver adopta ataques ClickFix y los kits NoRobot/MaybeRobot: evolución táctica y defensas prioritarias

30.10.2025

CyberSecureFox 🦊

El ecosistema de amenazas vinculado a ColdRiver —también rastreado como UNC4057, Callisto y Star Blizzard— entra en una fase de ...

Usuario accede a la recuperación de cuenta Gmail en un smartphone.

Noticias de Ciberseguridad

Gmail incorpora “Contactos de recuperación”: qué son, cómo funcionan y cómo configurarlos con seguridad

29.10.2025

CyberSecureFox 🦊

Google ha ampliado las opciones de recuperación de cuentas de Gmail con una función llamada Contactos de recuperación (Recovery Contacts). ...

Hombre preocupado frente a un portátil con mensaje de servicio discontinuado.

Noticias de Ciberseguridad

DNS0.eu cierra: impacto en la seguridad DNS en Europa y cómo migrar a DNS4EU o NextDNS

29.10.2025

CyberSecureFox 🦊

DNS0.eu puso fin a su servicio, sustituyendo su web por un aviso conciso: «El servicio ya no está operativo… mantenerlo ...

Hombre señalando un aviso de vulnerabilidad de seguridad en una pantalla.

Noticias de Ciberseguridad

TP‑Link Omada: fallas críticas permiten RCE y privilegios root; actualice el firmware de inmediato

29.10.2025

CyberSecureFox 🦊

TP-Link ha publicado parches para cuatro vulnerabilidades en las puertas de enlace de la serie Omada. Dos de ellas admiten ...

División en dos mitades: tecnología y vigilancia, simbolizando conflicto.

Noticias de Ciberseguridad

Ataques al Servicio Nacional de Tiempo: impacto en infraestructura crítica y cómo protegerla

28.10.2025

CyberSecureFox 🦊

El Ministerio de Seguridad del Estado de China afirmó que la Agencia de Seguridad Nacional de Estados Unidos habría ejecutado ...

Hombre interactuando con pantalla digital en un entorno futurista.

Noticias de Ciberseguridad

PolarEdge: el botnet que orquesta routers Cisco, ASUS, QNAP y Synology en una red ORB

28.10.2025

CyberSecureFox 🦊

Investigadores de Sekoia han desgranado el funcionamiento interno de PolarEdge, un botnet observado en campañas activas desde febrero de 2025 ...

Previous 1…25 262728 29…98 Next

Paquete malicioso en npm ‘https-proxy-utils’ desplegaba AdaptixC2: claves técnicas y cómo protegerse

TARmageddon (CVE-2025-62518): desincronización PAX/ustar en TAR expone a RCE en bibliotecas Rust abandonadas

PassiveNeuron apunta a Windows Server: Microsoft SQL como vector y herramientas Neursite/NeuralExecutor

VM escape en VirtualBox para macOS ARM: Oracle corrige CVE-2025-62592 y CVE-2025-61760

ColdRiver adopta ataques ClickFix y los kits NoRobot/MaybeRobot: evolución táctica y defensas prioritarias

Gmail incorpora “Contactos de recuperación”: qué son, cómo funcionan y cómo configurarlos con seguridad

DNS0.eu cierra: impacto en la seguridad DNS en Europa y cómo migrar a DNS4EU o NextDNS

TP‑Link Omada: fallas críticas permiten RCE y privilegios root; actualice el firmware de inmediato

Ataques al Servicio Nacional de Tiempo: impacto en infraestructura crítica y cómo protegerla

PolarEdge: el botnet que orquesta routers Cisco, ASUS, QNAP y Synology en una red ORB

Noticias de Ciberseguridad

Ataque de ransomware a Luxshare: RansomHub amenaza datos de Apple y grandes tecnológicas

Noticias de Ciberseguridad

Curl cierra su programa de bug bounty en HackerOne por abuso de IA en reportes de vulnerabilidades

Noticias de Ciberseguridad

PhantomCore: campaña de phishing dirigida con backdoor PowerShell contra organizaciones de Rusia y Bielorrusia

Noticias de Ciberseguridad

Relay spam a través de Zendesk: cómo el soporte al cliente se convierte en vector de ataque

Noticias de Ciberseguridad

Ataques masivos contra Fortinet FortiGate: explotación de la vulnerabilidad CVE-2025-59718 en FortiCloud SSO

Noticias de Ciberseguridad

Prompt injection en Google Gemini mediante Google Calendar: nuevo vector de ataque contra asistentes de IA

Noticias de Ciberseguridad

Lo Más Leído

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad