Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Filtración de datos en Substack: qué se sabe del ataque y cómo protegerse
Substack, una de las plataformas de newsletters más populares, ha comenzado a notificar a sus usuarios sobre una filtración de ...
Open VSX endurece la seguridad de extensiones VS Code con verificación automática antimalware
El repositorio de extensiones Open VSX, gestionado por la Eclipse Foundation, implantará un análisis de seguridad automatizado previo a la ...
CVE-2025-11953 (Metro4Shell): vulnerabilidad crítica en Metro server de React Native
La vulnerabilidad crítica CVE-2025-11953, apodada de forma no oficial Metro4Shell, está siendo explotada activamente para comprometer entornos de desarrollo de ...
Error crítico en Nitrogen ransomware para VMware ESXi convierte el ataque en destrucción irreversible de datos
Investigadores de Coveware han identificado un fallo criptográfico crítico en la variante de Nitrogen ransomware dirigida a VMware ESXi. Debido ...
Caso Incognito: cómo cayó uno de los mayores mercados de drogas en la dark web y qué enseña a la ciberseguridad
Un tribunal federal de Nueva York ha impuesto una de las penas más severas relacionadas con un mercado de drogas ...
Winlocker Legion: el falso ransomware de NyashTeam que bloquea Windows sin cifrar archivos
A finales de 2025, analistas de seguridad de la compañía F6 identificaron una muestra de malware que, a primera vista, ...
OpenClaw: nuevo vector de ataque en ecosistemas de agentes de IA
El ecosistema del asistente de IA local OpenClaw (antes Moltbot y ClawdBot) ilustra cómo una plataforma de agentes de IA ...
APT28 explota la vulnerabilidad crítica CVE-2026-21509 en Microsoft Office contra Ucrania y Europa Central
A los pocos días de que Microsoft publicara un parche de emergencia para Microsoft Office, la vulnerabilidad crítica CVE-2026-21509 fue ...
Investigación francesa sobre X y Grok: IA generativa, contenidos ilícitos y nuevos riesgos de ciberseguridad
Las autoridades francesas han registrado las oficinas de la red social X en París en el marco de una investigación ...
Ataque a la cadena de suministro de Notepad++: backdoor Chrysalis y campaña de ciberespionaje atribuida a Lotus Blossom
El compromiso reciente del mecanismo de actualización de Notepad++ ha puesto de nuevo en primer plano los riesgos de los ...
