Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Vista panorámica de San Francisco con el puente Golden Gate y flores en primer plano.

GlassWorm compromete extensiones de Visual Studio Code y OpenVSX en ataque de cadena de suministro

30.10.2025

CyberSecureFox

Investigadores de Koi Security han documentado una campaña de supply chain que afecta al ecosistema de extensiones de Visual Studio ...

Hombre preocupado frente a una computadora mostrando alerta de malware.

Noticias de Ciberseguridad

Paquete malicioso en npm ‘https-proxy-utils’ desplegaba AdaptixC2: claves técnicas y cómo protegerse

30.10.2025

CyberSecureFox

Investigadores de Kaspersky alertaron sobre un paquete malicioso en npm denominado https-proxy-utils, camuflado como utilidades de proxy legítimas. Tras su ...

Biblioteca abandonada con vegetación y un cielo nublado al fondo.

Noticias de Ciberseguridad

TARmageddon (CVE-2025-62518): desincronización PAX/ustar en TAR expone a RCE en bibliotecas Rust abandonadas

30.10.2025

CyberSecureFox

Investigadores de Edera revelaron una vulnerabilidad crítica en la biblioteca abandonada async‑tar y varios forks, incluido el popular tokio‑tar. El ...

Servidor SQL de Microsoft junto a un hacker en acción con computadora.

Noticias de Ciberseguridad

PassiveNeuron apunta a Windows Server: Microsoft SQL como vector y herramientas Neursite/NeuralExecutor

30.10.2025

CyberSecureFox

Investigadores de Kaspersky han observado una nueva oleada de actividad de la agrupación PassiveNeuron entre diciembre de 2024 y agosto ...

Error en VirtualBox mostrado en un ordenador portátil sobre una mesa.

Noticias de Ciberseguridad

VM escape en VirtualBox para macOS ARM: Oracle corrige CVE-2025-62592 y CVE-2025-61760

30.10.2025

CyberSecureFox

BI.ZONE ha informado dos vulnerabilidades en Oracle VirtualBox —CVE-2025-62592 y CVE-2025-61760— que, combinadas, habilitaban escape de máquina virtual hacia el ...

Hombre encapuchado usa una laptop, rodeado de arte oscuro y elementos enigmáticos.

Noticias de Ciberseguridad

ColdRiver adopta ataques ClickFix y los kits NoRobot/MaybeRobot: evolución táctica y defensas prioritarias

30.10.2025

CyberSecureFox

El ecosistema de amenazas vinculado a ColdRiver —también rastreado como UNC4057, Callisto y Star Blizzard— entra en una fase de ...

Usuario accede a la recuperación de cuenta Gmail en un smartphone.

Noticias de Ciberseguridad

Gmail incorpora “Contactos de recuperación”: qué son, cómo funcionan y cómo configurarlos con seguridad

29.10.2025

CyberSecureFox

Google ha ampliado las opciones de recuperación de cuentas de Gmail con una función llamada Contactos de recuperación (Recovery Contacts). ...

Hombre preocupado frente a un portátil con mensaje de servicio discontinuado.

Noticias de Ciberseguridad

DNS0.eu cierra: impacto en la seguridad DNS en Europa y cómo migrar a DNS4EU o NextDNS

29.10.2025

CyberSecureFox

DNS0.eu puso fin a su servicio, sustituyendo su web por un aviso conciso: «El servicio ya no está operativo… mantenerlo ...

Hombre señalando un aviso de vulnerabilidad de seguridad en una pantalla.

Noticias de Ciberseguridad

TP‑Link Omada: fallas críticas permiten RCE y privilegios root; actualice el firmware de inmediato

29.10.2025

CyberSecureFox

TP-Link ha publicado parches para cuatro vulnerabilidades en las puertas de enlace de la serie Omada. Dos de ellas admiten ...

División en dos mitades: tecnología y vigilancia, simbolizando conflicto.

Noticias de Ciberseguridad

Ataques al Servicio Nacional de Tiempo: impacto en infraestructura crítica y cómo protegerla

28.10.2025

CyberSecureFox

El Ministerio de Seguridad del Estado de China afirmó que la Agencia de Seguridad Nacional de Estados Unidos habría ejecutado ...

Previous 1…47 484950 51…120 Next

GlassWorm compromete extensiones de Visual Studio Code y OpenVSX en ataque de cadena de suministro

Paquete malicioso en npm ‘https-proxy-utils’ desplegaba AdaptixC2: claves técnicas y cómo protegerse

TARmageddon (CVE-2025-62518): desincronización PAX/ustar en TAR expone a RCE en bibliotecas Rust abandonadas

PassiveNeuron apunta a Windows Server: Microsoft SQL como vector y herramientas Neursite/NeuralExecutor

VM escape en VirtualBox para macOS ARM: Oracle corrige CVE-2025-62592 y CVE-2025-61760

ColdRiver adopta ataques ClickFix y los kits NoRobot/MaybeRobot: evolución táctica y defensas prioritarias

Gmail incorpora “Contactos de recuperación”: qué son, cómo funcionan y cómo configurarlos con seguridad

DNS0.eu cierra: impacto en la seguridad DNS en Europa y cómo migrar a DNS4EU o NextDNS

TP‑Link Omada: fallas críticas permiten RCE y privilegios root; actualice el firmware de inmediato

Ataques al Servicio Nacional de Tiempo: impacto en infraestructura crítica y cómo protegerla

Noticias de Ciberseguridad

36 paquetes npm maliciosos se hacen pasar por plugins de Strapi en un nuevo ataque a la cadena de suministro

Noticias de Ciberseguridad

Ciberataques norcoreanos: GitHub y Dropbox se convierten en infraestructura C2 encubierta

Noticias de Ciberseguridad

Aumento de ataques a servidores Linux con web shells PHP controlados por cookies HTTP

Noticias de Ciberseguridad

Hack a Drift Protocol en Solana: lecciones críticas para la seguridad DeFi

Noticias de Ciberseguridad

Ataques multi-OS y sandbox ANY.RUN: defensa unificada para Windows, macOS y Linux

Noticias de Ciberseguridad

Apple amplía la actualización de seguridad iOS 18.7.7 para bloquear el exploit DarkSword en iPhone y iPad

Noticias de Ciberseguridad

Lo Más Leído

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad