Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Nuevo TrickMo C: troyano Android bancario convierte móviles en proxys TON
Los investigadores de la empresa ThreatFabric han detectado una nueva variante del troyano para Android TrickMo, que utiliza la red ...
Ataque masivo con paquetes maliciosos fuerza a RubyGems a cerrar registros
RubyGems — el gestor de paquetes estándar para el lenguaje de programación Ruby — ha bloqueado temporalmente el registro de ...
Actualización urgente de Exim frente a CVE-2026-45185 en GnuTLS
El proyecto Exim ha publicado una actualización de seguridad de emergencia que corrige la vulnerabilidad CVE-2026-45185 de tipo use-after-free, la ...
GemStuffer convierte RubyGems en canal de almacenamiento de datos
Investigadores de la empresa Socket descubrieron una campaña denominada GemStuffer, en el marco de la cual se cargaron más de ...
Impacto de Patch Tuesday de mayo 2026: DNS, Netlogon, Azure y más
Microsoft, en el Patch Tuesday 2026 de mayo, cerró 138 vulnerabilidades en Windows y servicios en la nube, incluidos fallos ...
Quasar Linux RAT (QLNX): malware sigiloso dirigido a entornos DevOps
Los investigadores de Trend Micro han descrito un implante para Linux previamente no documentado con el nombre en clave Quasar ...
Cómo las alertas de baja prioridad crean puntos ciegos en el SOC
Un estudio que abarcó más de 25 millones de alertas de seguridad en entornos corporativos reales reveló un problema estructural: ...
Vulnerabilidad crítica CVE-2026-0300 en PAN-OS y ataques al User-ID Authentication Portal
La empresa Palo Alto Networks ha confirmado la existencia de una explotación activa limitada de la vulnerabilidad crítica CVE-2026-0300 en ...
Riesgos de vm2 para la ejecución segura de JavaScript en Node.js
En la biblioteca vm2, una herramienta popular para ejecutar código JavaScript no confiable en un entorno aislado de Node.js, se ...
PamDOORa: nuevo backdoor PAM para Linux ofertado en foros rusos
Los investigadores de la empresa Flare.io han revelado detalles de un nuevo backdoor para Linux llamado PamDOORa, que, según la ...