Mastodon Mastodon Mastodon Mastodon

Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Representación de vulnerabilidades de PTC Windchill mediante un web shell JSP.

Explotación activa de la RCE CVE-2026-12569 en PTC Windchill y FlexPLM

CyberSecureFox Editorial Team

El 25 de junio de 2026, CISA incorporó la vulnerabilidad CVE-2026-12569 (CVSS 9.3) al catálogo Known Exploited Vulnerabilities, confirmando el ...

Ilustración de vulnerabilidad en Cisco SD-WAN CVE-2026-20245 con gráfico de acceso no autorizado.

Explotación de CVE-2026-20245 en Cisco Catalyst SD-WAN contra un proveedor telecom

CyberSecureFox Editorial Team

La vulnerabilidad CVE-2026-20245 (CVSS 7.8) en Cisco Catalyst SD-WAN fue explotada por un atacante desconocido al menos dos meses antes ...

Ilustración que muestra un exploit en el núcleo de Linux con elementos visuales clave.

Cómo la vulnerabilidad DirtyClone permite escalar a root en Linux

CyberSecureFox Editorial Team

La vulnerabilidad CVE-2026-43503 (CVSS 8.8), denominada DirtyClone, permite a un usuario local corromper el contenido de archivos en el page ...

Extracción de datos de paquetes de software de NPM y Go en un entorno digital.

Campaña Shai-Hulud/Miasma contra paquetes LeoPlatform, RStreams y Go

CyberSecureFox Editorial Team

Investigadores de seguridad de varias empresas han detectado una nueva oleada de ataques a la cadena de suministro, vinculada a ...

Gráfico mostrando un ataque de phishing dirigido a hoteles con Node.js.

Phishing hotelero explota Calendly y Google para desplegar implante Node.js

CyberSecureFox Editorial Team

Desde abril de 2026, una campaña de phishing activa está atacando a organizaciones hoteleras en Europa y Asia, utilizando archivos ...

Vulnerabilidades de Lantronix y UniFi OS destacadas en visualización de ciberseguridad.

Nuevas vulnerabilidades explotadas en Lantronix EDS5000 y Ubiquiti UniFi OS

CyberSecureFox Editorial Team

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) el 23 de junio de 2026 añadió cuatro ...

Gráfico ilustrativo sobre la vulnerabilidad CVE-2026-20230 en Cisco.

CVE-2026-20230: riesgo de ejecución remota en Cisco Unified Communications Manager

CyberSecureFox Editorial Team

En Cisco Unified Communications Manager y Unified CM Session Management Edition se ha descubierto la vulnerabilidad crítica CVE-2026-20230 (CVSS 8.6), ...

Robot explorador frente a una tienda de habilidades AI, caja roja maliciosa resaltada.

Cómo un skill malicioso para agentes de IA pasó todos los escáneres

CyberSecureFox Editorial Team

La compañía AIR Security llevó a cabo un experimento que demostró una vulnerabilidad estructural en el ecosistema de skills para ...

Iconos de seguridad digital alrededor de un escudo con el logotipo de CSIS.

Operación de CSIS para limpiar botnets en routers domésticos e IoT en Canadá

CyberSecureFox Editorial Team

El Tribunal Federal de Canadá publicó una versión redactada de una resolución que confirma que el servicio de inteligencia canadiense ...

Flujo de paquetes npm maliciosos que infectan una computadora con un troyano.

RAT para Windows distribuido mediante paquetes npm falsos de PostCSS

CyberSecureFox Editorial Team

Los investigadores de JFrog han descubierto tres paquetes npm maliciosos — aes-decode-runner-pro, postcss-minify-selector y postcss-minify-selector-parser — que se hacen pasar ...