Mastodon Mastodon Mastodon Mastodon

Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Gráfico de un ataque cibernético contra flujos de trabajo en GitHub.

Cómo GitLost explota los Agentic Workflows de GitHub para filtrar repos

CyberSecureFox Editorial Team

Investigadores de Noma Security han demostrado la técnica de ataque GitLost, que permite extraer el contenido de los repositorios privados ...

Mapa de China junto a vulnerabilidades críticas de Roundcube en un entorno digital.

Campaña UNK_MassTraction contra servidores Roundcube en universidades

CyberSecureFox Editorial Team

Un grupo presuntamente vinculado a China, rastreado por Proofpoint como UNK_MassTraction, lleva desde mayo de 2026 realizando ataques dirigidos contra ...

Tenda router con puerta abierta y alerta sobre CVE-2026-11405.

Backdoor en firmware de routers Tenda permite acceso admin remoto

CyberSecureFox Editorial Team

El CERT Coordination Center (CERT/CC) ha publicado una advertencia sobre un backdoor no documentado en el firmware de varios modelos ...

Diagrama sobre el bug Januscape en KVM del kernel de Linux.

Exploit Januscape: use-after-free en KVM con nested virtualization

CyberSecureFox Editorial Team

En el hipervisor KVM del kernel de Linux se ha identificado una vulnerabilidad de tipo use-after-free (CVE-2026-53359) que permite, desde ...

Representación gráfica de vulnerabilidad en Gitea con elementos de ciberseguridad.

Vulnerabilidad crítica en Gitea Docker permite acceso sin autenticación

CyberSecureFox Editorial Team

En las imágenes Docker de la plataforma Gitea se ha descubierto la vulnerabilidad crítica CVE-2026-20896 con una puntuación CVSS 9.8, ...

Gráfico de "Operación DragonReturn" relacionada con sistemas fiscales en India.

Ataques de phishing Operation DragonReturn contra el sistema fiscal de India

CyberSecureFox Editorial Team

Investigadores de Seqrite Labs han revelado una campaña de phishing de múltiples etapas, con el nombre en clave Operation DragonReturn, ...

** Representación gráfica del exploit CVE-2026-46242 en el kernel de Linux.

CVE-2026-46242 en epoll: escalada local a root en Linux moderno

CyberSecureFox Editorial Team

En la subsistema epoll del kernel de Linux se ha descubierto la vulnerabilidad CVE-2026-46242, denominada Bad Epoll. Es un fallo ...

Visualización de datos transmitidos desde un sistema a un receptor inalámbrico.

Cómo TrojPix usa cables de vídeo para filtrar datos de redes aisladas

CyberSecureFox Editorial Team

Investigadores de la Universidad de Shandong han presentado el método TrojPix, una técnica de exfiltración de datos desde ordenadores físicamente ...

Ilustración de QuimaRAT mostrando su funcionalidad en múltiples plataformas.

QuimaRAT: análisis del RAT multiplataforma descubierto por LevelBlue

CyberSecureFox Editorial Team

Los investigadores de LevelBlue han identificado un nuevo troyano de acceso remoto multiplataforma, QuimaRAT, escrito en Java y dirigido a ...

Código malicioso emerge de una caja abierta, eludiendo escáneres de seguridad.

Cómo SKILLCLOAK y SKILLDETONATE revelan riesgos en skills de agentes de IA

CyberSecureFox Editorial Team

Los escáneres estáticos diseñados para detectar «skills» adicionales maliciosos para agentes de IA orientados a la programación, como Claude Code, ...