Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Ataques a npm y Web3: la campaña PromptMink expone la fragilidad de la cadena de suministro open source
Investigadores de ciberseguridad han identificado una nueva campaña a gran escala contra la cadena de suministro de software open source, ...
VECT 2.0: el servicio de ransomware que en realidad borra datos de forma irreversible
Las últimas campañas del ransomware VECT 2.0 confirman una tendencia especialmente peligrosa: bajo la apariencia de un ataque de cifrado ...
Vulnerabilidades críticas en Gemini CLI y Cursor IDE ponen en riesgo CI/CD y la cadena de suministro
Las herramientas de inteligencia artificial para desarrollo y CI/CD se han convertido en un objetivo prioritario para atacantes. Dos incidentes ...
Copy Fail (CVE-2026-31431): nueva vulnerabilidad crítica de escalada de privilegios en el kernel de Linux
Una nueva vulnerabilidad en el kernel de Linux, denominada Copy Fail y catalogada como CVE-2026-31431 con una puntuación CVSS de ...
Ataque a la cadena de suministro contra Checkmarx y filtración de datos en la Dark Web: impacto y lecciones para DevSecOps
La empresa israelí Checkmarx, especializada en Application Security y DevSecOps, investiga un grave ataque a la cadena de suministro de ...
CVE‑2026‑42208: vulnerabilidad crítica de SQL injection en LiteLLM pone en riesgo claves de proveedores LLM
La vulnerabilidad crítica CVE‑2026‑42208, detectada en el popular AI gateway LiteLLM (desarrollado por BerriAI), está siendo explotada activamente para robar ...
Crítica vulnerabilidad de autenticicación en cPanel obliga a actualizaciones urgentes en servidores de hosting
Uno de los paneles de control de hosting más extendidos a nivel mundial, cPanel, ha recibido recientemente un conjunto de ...
Vulnerabilidad en Microsoft Entra ID permite escalada de privilegios vía rol Agent ID Administrator
Una investigación de la empresa de ciberseguridad Silverfort ha puesto al descubierto una vulnerabilidad en Microsoft Entra ID (antes Azure ...
Silk Typhoon y Hafnium: extradición de presunto hacker chino y lecciones para la ciberseguridad
Las autoridades estadounidenses han recibido en extradición desde Italia al ciudadano chino Xu Zewei, al que vinculan con el grupo ...
CVE-2026-25874 en LeRobot: grave vulnerabilidad de ejecución remota de código en la plataforma robótica de Hugging Face
La plataforma de robótica abierta LeRobot, desarrollada por Hugging Face y con cerca de 24 000 estrellas en GitHub, se ...
