Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
CVE-2024-21182: vulnerabilidad explotada en Oracle WebLogic Server
1 de junio de 2026, CISA añadió la vulnerabilidad CVE-2024-21182 al catálogo Known Exploited Vulnerabilities (KEV), confirmando el hecho de ...
SideCopy usa Xeno RAT para atacar al Ministerio de Finanzas de Afganistán
Investigadores de Seqrite Labs han revelado los detalles de una campaña de phishing dirigida contra el Ministerio de Finanzas de ...
Cadena de suministro comprometida en paquetes npm de Red Hat
Numerosos paquetes npm del espacio de nombres @redhat-cloud-services han sido comprometidos en el marco de una campaña con el nombre ...
Campaña que roba tokens de OpenAI Codex vía npm y apps Android
Investigadores de Aikido Security descubrieron una campaña maliciosa dirigida a desarrolladores que usan OpenAI Codex. El paquete de npm codexui-android, ...
WP Maps Pro: vulnerabilidad crítica permite crear administradores
La vulnerabilidad crítica CVE-2026-8732 (CVSS 9.8) en el plugin de WordPress WP Maps Pro está siendo explotada activamente por atacantes ...
Cómo la policía holandesa desmanteló un botnet global basado en proxies residenciales
La policía de los Países Bajos, junto con el Centro Nacional de Ciberseguridad (NCSC), anunciaron la desarticulación de una de ...
Bypass de autenticación en PAN-OS GlobalProtect expone redes corporativas
La empresa Palo Alto Networks ha confirmado la explotación activa de la vulnerabilidad CVE-2026-0257 (CVSS 7.8) en los productos PAN-OS ...
Cómo ChatGPhish convierte la función de resumen de ChatGPT en phishing
Investigadores de Permiso Security han revelado una técnica de ataque contra ChatGPT denominada ChatGPhish, que convierte la rutinaria función de ...
Ataque a la cadena de suministro con el paquete fraudulento Sicoob.Sdk
En el registro NuGet se ha detectado un paquete malicioso Sicoob.Sdk (versiones 2.0.0–2.0.4), que se hace pasar por el SDK ...
Ataques dirigidos de Kimsuky: JSONPing, HTTPSpy y abuso de Webex
La agrupación norcoreana Kimsuky (también conocida como Velvet Chollima) llevó a cabo una serie de ataques dirigidos contra estructuras militares ...
