Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Visualización del malware Fast16 con representaciones nucleares y un símbolo de peligro.

Cómo Fast16 manipulaba simulaciones de compresión de uranio

CyberSecureFox Editorial Team

Según investigadores de Symantec y Carbon Black (ambas pertenecen a Broadcom), el framework malicioso fast16 basado en Lua fue diseñado ...

Conexión visual del exploit MiniPlasma a un sistema Windows vulnerable.

MiniPlasma: nuevo exploit de cldflt.sys para elevar privilegios a SYSTEM

CyberSecureFox Editorial Team

El investigador de seguridad bajo el seudónimo Chaotic Eclipse ha publicado el exploit funcional MiniPlasma, que permite obtener privilegios de ...

Gráfico que ilustra ataques a NGINX y openDCIM relacionados con RCE.

CVE-2026-42945 en NGINX y cadena de exploits críticos en openDCIM

CyberSecureFox Editorial Team

La vulnerabilidad crítica CVE-2026-42945 en NGINX Plus y NGINX Open, que permite provocar una denegación de servicio o, bajo determinadas ...

Gráfico ilustrativo sobre ataques XSS en Exchange Server con CVE-2026-42897.

Vulnerabilidad XSS CVE-2026-42897 explotada en Microsoft Exchange Server

CyberSecureFox Editorial Team

Microsoft ha revelado la vulnerabilidad CVE-2026-42897 (CVSS 8.1) en las versiones locales de Exchange Server, que ya está siendo activamente ...

Gráfico ilustrativo del CVE-2026-20182 en un controlador SD-WAN de Cisco.

Explotación activa de CVE-2026-20182 en Cisco Catalyst SD-WAN Controller

CyberSecureFox Editorial Team

El 14 de mayo de 2026, CISA añadió la vulnerabilidad CVE-2026-20182 a su catálogo Known Exploited Vulnerabilities (KEV), fijando para ...

Gráfico que ilustra una vulnerabilidad de seguridad en tecnología AI.

Explotación rápida de CVE-2026-44338 en PraisonAI sin autenticación

CyberSecureFox Editorial Team

La vulnerabilidad crítica de ausencia de autenticación CVE-2026-44338 (CVSS 7.3) en el framework abierto de orquestación multiagente PraisonAI se convirtió ...

** Claves amarillas y verdes representan vulnerabilidades en Windows.

Análisis de YellowKey y GreenPlasma: elusión de BitLocker y escalada en Windows

CyberSecureFox Editorial Team

El investigador bajo el seudónimo Chaotic Eclipse (Nightmare-Eclipse), que anteriormente reveló tres vulnerabilidades en Microsoft Defender, ha publicado información sobre ...

Vulnerabilidad Fragnesia en el kernel de Linux representada gráficamente.

Fragnesia (CVE-2026-46300): vulnerabilidad de escalada de privilegios en Linux

CyberSecureFox Editorial Team

La vulnerabilidad CVE-2026-46300, denominada Fragnesia, permite que un atacante local sin privilegios obtenga permisos de root mediante la corrupción del ...

Ataque digital a la industria del petróleo y gas de Azerbaiyán.

Campaña de FamousSparrow contra el sector oil & gas de Azerbaiyán

CyberSecureFox Editorial Team

Según los investigadores de Bitdefender, el grupo chino de ciberespionaje FamousSparrow llevó a cabo una operación de múltiples etapas contra ...

Dibujo de una computadora con un símbolo de Windows y una red rota.

MDASH: plataforma de IA de Microsoft para hallar fallos en Windows

CyberSecureFox Editorial Team

Microsoft ha anunciado el sistema MDASH (Multi-model Agentic Scanning Harness), una plataforma agente multimodelo para la detección, validación y demostración ...

123132 Next