Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Hacker encadenando un castillo de WordPress mientras lo protege con un candado.

Ataques masivos a WordPress: explotación activa de CVE-2025-11833 en Post SMTP permite secuestro de cuentas

10.11.2025

CyberSecureFox 🦊

Actores maliciosos están explotando de forma activa la vulnerabilidad CVE-2025-11833 en el plugin Post SMTP para WordPress, utilizado en más ...

Camión de carga junto a cajas en un muelle; figura encapuchada usando laptop.

Noticias de Ciberseguridad

Ciberataques a logística: RMM legítimos, fraude en load boards y desvío de cargas

10.11.2025

CyberSecureFox 🦊

Investigadores de Proofpoint han documentado una serie de campañas dirigidas contra transportistas y operadores logísticos en las que los atacantes ...

Ciudad costera con edificios modernos y aves volando en el atardecer.

Noticias de Ciberseguridad

Descubren en VS Code Marketplace la extensión “susvsex” con capacidades de exfiltración y cifrado

10.11.2025

CyberSecureFox 🦊

Investigadores de Secure Annex han identificado en Visual Studio Code Marketplace un paquete publicado como herramienta de desarrollo que, en ...

** Hombre en traje con teléfono móvil, mostrando preocupación por pago NFC.

Noticias de Ciberseguridad

Repunte de malware NFC en Android: 760+ muestras, nuevas tácticas HCE y pérdidas millonarias

09.11.2025

CyberSecureFox 🦊

Investigadores de Zimperium alertan de un marcado aumento de malware NFC en Android dirigido a pagos sin contacto en Europa ...

Usuario programando en computadora frente a un hacker siniestro.

Noticias de Ciberseguridad

PhantomRaven: la campaña en npm que convierte las dependencias remotas en un arma de supply chain

09.11.2025

CyberSecureFox 🦊

Investigadores de Koi Security han documentado la campaña PhantomRaven, activa desde agosto de 2024, que subió 126 paquetes maliciosos al ...

Cartel publicitario de ChatGPT en un edificio frente a un río y paisaje urbano.

Noticias de Ciberseguridad

Vulnerabilidad en ChatGPT Atlas: CSRF y memoria persistente permiten instrucciones maliciosas duraderas

09.11.2025

CyberSecureFox 🦊

La firma de investigación LayerX reportó una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI que combina Cross-Site Request Forgery ...

Candado de bronce sobre billetes y un sello rojo con símbolo de dólar.

Noticias de Ciberseguridad

Ransomware: los pagos de rescate caen a mínimos históricos mientras se impone la exfiltración de datos

09.11.2025

CyberSecureFox 🦊

Las organizaciones pagan rescates con mucha menor frecuencia. En el tercer trimestre de 2025, solo el 23% de las víctimas ...

Camaleón sobre una computadora, candado y cadena, ambiente oscuro.

Noticias de Ciberseguridad

Campaña de phishing contra LastPass: abuso del acceso de emergencia y robo de passkeys

09.11.2025

CyberSecureFox 🦊

Una campaña de phishing a gran escala, activa desde mediados de octubre de 2025, está suplantando el flujo de Emergency ...

Noticias de Ciberseguridad

Campaña masiva explota fallos críticos en GutenKit y Hunk Companion para tomar control de sitios WordPress

08.11.2025

CyberSecureFox 🦊

Una ofensiva automatizada está apuntando a sitios WordPress a través de fallos críticos en los plugins GutenKit y Hunk Companion. ...

Hombre preocupado frente a una laptop mostrando advertencia de malware.

Noticias de Ciberseguridad

CVE-2025-11705 en Anti‑Malware Security para WordPress: lectura arbitraria de archivos por usuarios autenticados

08.11.2025

CyberSecureFox 🦊

El popular plugin Anti‑Malware Security and Brute‑Force Firewall para WordPress presenta la vulnerabilidad CVE-2025-11705, que permite la lectura arbitraria de ...

Previous 1…26 272829 30…103 Next

Ataques masivos a WordPress: explotación activa de CVE-2025-11833 en Post SMTP permite secuestro de cuentas

Ciberataques a logística: RMM legítimos, fraude en load boards y desvío de cargas

Descubren en VS Code Marketplace la extensión “susvsex” con capacidades de exfiltración y cifrado

Repunte de malware NFC en Android: 760+ muestras, nuevas tácticas HCE y pérdidas millonarias

PhantomRaven: la campaña en npm que convierte las dependencias remotas en un arma de supply chain

Vulnerabilidad en ChatGPT Atlas: CSRF y memoria persistente permiten instrucciones maliciosas duraderas

Ransomware: los pagos de rescate caen a mínimos históricos mientras se impone la exfiltración de datos

Campaña de phishing contra LastPass: abuso del acceso de emergencia y robo de passkeys

Campaña masiva explota fallos críticos en GutenKit y Hunk Companion para tomar control de sitios WordPress

CVE-2025-11705 en Anti‑Malware Security para WordPress: lectura arbitraria de archivos por usuarios autenticados

Noticias de Ciberseguridad

Ataque a la cadena de suministro de dYdX: paquetes npm y PyPI comprometidos en la infraestructura de criptomonedas

Noticias de Ciberseguridad

Vulnerabilidad crítica en SmarterMail CVE-2026-24423: análisis del ataque de ransomware a SmarterTools

Noticias de Ciberseguridad

Claude Opus 4.6: la nueva IA de Anthropic que redefine la detección de vulnerabilidades

Noticias de Ciberseguridad

Fuga de datos en Flickr: brecha en proveedor de correo expone riesgos de la cadena de suministro

Noticias de Ciberseguridad

DKnife: el framework para Linux que transforma routers en herramientas de espionaje y distribución de malware

Noticias de Ciberseguridad

OpenClaw se integra con VirusTotal para contener la proliferación de skills maliciosos en asistentes de IA

Noticias de Ciberseguridad

Lo Más Leído

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad