Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Comprometen repositorio de GitHub de Injective Labs y su SDK en npm
Los atacantes comprometieron el repositorio oficial de GitHub del proyecto Injective Labs y publicaron en el registro de npm una ...
Incidente de seguridad en ShareFile y orden de desconectar Storage Zone Controller
Progress Software exigió a los clientes de ShareFile que desconectaran de inmediato los servidores Windows con el componente Storage Zone ...
Ataque láser permite restablecer el PIN de cualquier tarjeta Tangem
El equipo de investigación de Ledger Donjon reveló una vulnerabilidad en los monederos de criptomonedas Tangem: un pulso láser calculado ...
BeyondTrust RS y PRA corrigen vulnerabilidades críticas
La empresa BeyondTrust ha publicado actualizaciones para los productos Remote Support (RS) y Privileged Remote Access (PRA) que corrigen cuatro ...
Device code phishing y PhaaS: nuevas campañas contra cuentas de Microsoft 365
A finales de junio y principios de julio de 2026 se ha registrado una campaña de phishing mediante el mecanismo ...
Cómo un ID de dispositivo de Windows delató a un miembro de Scattered Spider
La Fiscalía de Estados Unidos vinculó a un presunto integrante del grupo Scattered Spider con el ataque a un gran ...
Cómo GitLost explota los Agentic Workflows de GitHub para filtrar repos
Investigadores de Noma Security han demostrado la técnica de ataque GitLost, que permite extraer el contenido de los repositorios privados ...
Campaña UNK_MassTraction contra servidores Roundcube en universidades
Un grupo presuntamente vinculado a China, rastreado por Proofpoint como UNK_MassTraction, lleva desde mayo de 2026 realizando ataques dirigidos contra ...
Backdoor en firmware de routers Tenda permite acceso admin remoto
El CERT Coordination Center (CERT/CC) ha publicado una advertencia sobre un backdoor no documentado en el firmware de varios modelos ...
Exploit Januscape: use-after-free en KVM con nested virtualization
En el hipervisor KVM del kernel de Linux se ha identificado una vulnerabilidad de tipo use-after-free (CVE-2026-53359) que permite, desde ...