Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Cómo los atacantes usan IA para comprometer Active Directory y AWS
A comienzos de junio de 2025, los investigadores de Huntress registraron un incidente en el que un atacante desconocido empleó ...
Cómo campañas de phishing contra Microsoft 365 sortean la MFA con Evilginx y device code
La empresa francesa Lexfo descubrió tres campañas de phishing activas contra Microsoft 365, aprovechando un error de uno de los ...
Cómo la plataforma PhaaS Forg365 apunta a cuentas de Microsoft 365
Investigadores de ZeroBAC han revelado detalles de una nueva plataforma de «phishing como servicio» (PhaaS) llamada Forg365, dirigida a cuentas ...
RCE no autenticado en extensiones Joomla iCagenda y Balbooa Forms
El 10 de julio de 2026, la agencia CISA añadió al catálogo KEV dos vulnerabilidades de criticidad máxima — CVE-2026-48939 ...
Extensión ModHeader: eliminación, mecanismo oculto y riesgos para desarrolladores
Google y Microsoft han eliminado de sus tiendas de extensiones la popular herramienta para editar encabezados HTTP ModHeader (alrededor de ...
Análisis de RoguePlanet y posible regresión DoS en Microsoft Defender
Microsoft ha solucionado la vulnerabilidad crítica de elevación de privilegios CVE-2026-50656 (RoguePlanet) en Microsoft Defender, con una puntuación de 7,8 ...
Actualización 10.1.19 de Zimbra: mitigación de stored XSS en correo
Zimbra ha publicado la actualización Zimbra Collaboration Suite 10.1.19, que corrige una vulnerabilidad de tipo stored XSS (cross-site scripting almacenado) ...
Vulnerabilidad XRING en XQUIC permite DoS sin autenticación vía QPACK
En la biblioteca XQUIC, una implementación abierta de los protocolos QUIC y HTTP/3 de Alibaba, se ha descubierto una vulnerabilidad ...
Análisis de Microsoft sobre el backdoor destructivo GigaWiper
Microsoft publicó un análisis detallado del backdoor destructivo GigaWiper, un malware para Windows escrito en Go que unifica tres herramientas ...
Comprometen repositorio de GitHub de Injective Labs y su SDK en npm
Los atacantes comprometieron el repositorio oficial de GitHub del proyecto Injective Labs y publicaron en el registro de npm una ...