Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
React2Shell (CVE-2025-55182): ataques a Next.js con el nuevo malware EtherRAT
A los pocos días de hacerse pública la vulnerabilidad crítica React2Shell (CVE-2025-55182), investigadores de Sysdig han observado su explotación activa ...
Microsoft cierra 57 vulnerabilidades en diciembre de 2025 con foco en 0-day en Windows, Office y PowerShell
Microsoft ha cerrado el año 2025 con un «martes de parches» especialmente relevante: 57 vulnerabilidades corregidas en su ecosistema, incluidas ...
Google blinda los agentes de IA en Chrome con una nueva arquitectura de seguridad contra ataques de prompt injection
Google ha anunciado una arquitectura de seguridad multinivel para los agentes de IA basados en Gemini dentro del navegador Chrome, ...
Gartner urge a bloquear navegadores con IA por riesgos críticos de ciberseguridad
Los navegadores con inteligencia artificial integrados se están popularizando en entornos corporativos por su capacidad para resumir páginas, automatizar tareas ...
Ransomware: FinCEN cifra en más de 4.500 millones de dólares los pagos de rescate desde 2013
El Financial Crimes Enforcement Network (FinCEN), unidad del Departamento del Tesoro de Estados Unidos especializada en delitos financieros, ha publicado ...
Multa de la UE a X por incumplir el Digital Services Act: impacto en verificación, publicidad y ciberseguridad
La Comisión Europea ha impuesto a la red social X (antes Twitter) una multa de 120 millones de euros por ...
Lumma Stealer deja al descubierto a hackers norcoreanos en el ataque millonario contra Bybit
Un incidente poco común ha permitido observar “el otro lado” de una operación de cibercrimen: el infostealer Lumma Stealer, utilizado ...
Extensiones maliciosas en VS Code: así operaban Bitcoin Black y Codo AI para robar credenciales y criptomonedas
La reciente detección de extensiones maliciosas para Visual Studio Code vuelve a evidenciar que ni siquiera los marketplaces oficiales garantizan ...
Ciberataque a proveedor de Asus: impacto en la cadena de suministro y filtración de 1 TB de datos
Asus ha confirmado que uno de sus proveedores tecnológicos ha sufrido un ciberataque dirigido a la cadena de suministro, mientras ...
Spiderman: la plataforma phishing-as-a-service que amenaza a la banca online europea
Investigadores de Varonis han identificado una nueva plataforma de phishing-as-a-service (PhaaS) denominada Spiderman, diseñada específicamente para atacar a usuarios de ...
