Mastodon Mastodon Mastodon Mastodon

Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Representación gráfica de una alerta de XSS en un cliente web de Zimbra.

Actualización 10.1.19 de Zimbra: mitigación de stored XSS en correo

CyberSecureFox Editorial Team

Zimbra ha publicado la actualización Zimbra Collaboration Suite 10.1.19, que corrige una vulnerabilidad de tipo stored XSS (cross-site scripting almacenado) ...

Arte digital de un servidor XQUIC con un impacto visual destacando QPACK.

Vulnerabilidad XRING en XQUIC permite DoS sin autenticación vía QPACK

CyberSecureFox Editorial Team

En la biblioteca XQUIC, una implementación abierta de los protocolos QUIC y HTTP/3 de Alibaba, se ha descubierto una vulnerabilidad ...

** Interfaz de computadora mostrando el logo de GigaWiper con archivos destruidos.

Análisis de Microsoft sobre el backdoor destructivo GigaWiper

CyberSecureFox Editorial Team

Microsoft publicó un análisis detallado del backdoor destructivo GigaWiper, un malware para Windows escrito en Go que unifica tres herramientas ...

Caja abierta de npm con clave privada y frase mnemotécnica saliendo hacia un hacker.

Comprometen repositorio de GitHub de Injective Labs y su SDK en npm

CyberSecureFox Editorial Team

Los atacantes comprometieron el repositorio oficial de GitHub del proyecto Injective Labs y publicaron en el registro de npm una ...

Sistema de almacenamiento con advertencia de cierre inmediato y elementos de seguridad.

Incidente de seguridad en ShareFile y orden de desconectar Storage Zone Controller

CyberSecureFox Editorial Team

Progress Software exigió a los clientes de ShareFile que desconectaran de inmediato los servidores Windows con el componente Storage Zone ...

Rayo láser apunta a una tarjeta rodeada por un escudo digital.

Ataque láser permite restablecer el PIN de cualquier tarjeta Tangem

CyberSecureFox Editorial Team

El equipo de investigación de Ledger Donjon reveló una vulnerabilidad en los monederos de criptomonedas Tangem: un pulso láser calculado ...

Flujos de datos y un candado abierto en una laptop representan vulnerabilidades de seguridad.

BeyondTrust RS y PRA corrigen vulnerabilidades críticas

CyberSecureFox Editorial Team

La empresa BeyondTrust ha publicado actualizaciones para los productos Remote Support (RS) y Privileged Remote Access (PRA) que corrigen cuatro ...

Visualización de un ataque de phishing dirigido a Microsoft 365.

Device code phishing y PhaaS: nuevas campañas contra cuentas de Microsoft 365

CyberSecureFox Editorial Team

A finales de junio y principios de julio de 2026 se ha registrado una campaña de phishing mediante el mecanismo ...

Gráfico que muestra un ordenador y un código relacionado con un ciberataque.

Cómo un ID de dispositivo de Windows delató a un miembro de Scattered Spider

CyberSecureFox Editorial Team

La Fiscalía de Estados Unidos vinculó a un presunto integrante del grupo Scattered Spider con el ataque a un gran ...

Gráfico de un ataque cibernético contra flujos de trabajo en GitHub.

Cómo GitLost explota los Agentic Workflows de GitHub para filtrar repos

CyberSecureFox Editorial Team

Investigadores de Noma Security han demostrado la técnica de ataque GitLost, que permite extraer el contenido de los repositorios privados ...