Mastodon Mastodon Mastodon Mastodon

Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Visualización de un ataque cibernético a AD y AWS con nodos y servidores.

Cómo los atacantes usan IA para comprometer Active Directory y AWS

CyberSecureFox Editorial Team

A comienzos de junio de 2025, los investigadores de Huntress registraron un incidente en el que un atacante desconocido empleó ...

Diagrama que ilustra el phishing en Microsoft 365 con Evilginx.

Cómo campañas de phishing contra Microsoft 365 sortean la MFA con Evilginx y device code

CyberSecureFox Editorial Team

La empresa francesa Lexfo descubrió tres campañas de phishing activas contra Microsoft 365, aprovechando un error de uno de los ...

Representación gráfica de un ataque de phishing dirigido a Microsoft 365.

Cómo la plataforma PhaaS Forg365 apunta a cuentas de Microsoft 365

CyberSecureFox Editorial Team

Investigadores de ZeroBAC han revelado detalles de una nueva plataforma de «phishing como servicio» (PhaaS) llamada Forg365, dirigida a cuentas ...

Joomla con alertas de vulnerabilidad RCE y CVSS en fondo oscuro.

RCE no autenticado en extensiones Joomla iCagenda y Balbooa Forms

CyberSecureFox Editorial Team

El 10 de julio de 2026, la agencia CISA añadió al catálogo KEV dos vulnerabilidades de criticidad máxima — CVE-2026-48939 ...

Extensión ModHeader en un entorno digital junto a íconos de navegadores.

Extensión ModHeader: eliminación, mecanismo oculto y riesgos para desarrolladores

CyberSecureFox Editorial Team

Google y Microsoft han eliminado de sus tiendas de extensiones la popular herramienta para editar encabezados HTTP ModHeader (alrededor de ...

Escudo de Windows roto bajo ataque de un virus digital en un fondo oscuro.

Análisis de RoguePlanet y posible regresión DoS en Microsoft Defender

CyberSecureFox Editorial Team

Microsoft ha solucionado la vulnerabilidad crítica de elevación de privilegios CVE-2026-50656 (RoguePlanet) en Microsoft Defender, con una puntuación de 7,8 ...

Representación gráfica de una alerta de XSS en un cliente web de Zimbra.

Actualización 10.1.19 de Zimbra: mitigación de stored XSS en correo

CyberSecureFox Editorial Team

Zimbra ha publicado la actualización Zimbra Collaboration Suite 10.1.19, que corrige una vulnerabilidad de tipo stored XSS (cross-site scripting almacenado) ...

Arte digital de un servidor XQUIC con un impacto visual destacando QPACK.

Vulnerabilidad XRING en XQUIC permite DoS sin autenticación vía QPACK

CyberSecureFox Editorial Team

En la biblioteca XQUIC, una implementación abierta de los protocolos QUIC y HTTP/3 de Alibaba, se ha descubierto una vulnerabilidad ...

** Interfaz de computadora mostrando el logo de GigaWiper con archivos destruidos.

Análisis de Microsoft sobre el backdoor destructivo GigaWiper

CyberSecureFox Editorial Team

Microsoft publicó un análisis detallado del backdoor destructivo GigaWiper, un malware para Windows escrito en Go que unifica tres herramientas ...

Caja abierta de npm con clave privada y frase mnemotécnica saliendo hacia un hacker.

Comprometen repositorio de GitHub de Injective Labs y su SDK en npm

CyberSecureFox Editorial Team

Los atacantes comprometieron el repositorio oficial de GitHub del proyecto Injective Labs y publicaron en el registro de npm una ...