Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Explotación activa de la RCE CVE-2026-12569 en PTC Windchill y FlexPLM
El 25 de junio de 2026, CISA incorporó la vulnerabilidad CVE-2026-12569 (CVSS 9.3) al catálogo Known Exploited Vulnerabilities, confirmando el ...
Explotación de CVE-2026-20245 en Cisco Catalyst SD-WAN contra un proveedor telecom
La vulnerabilidad CVE-2026-20245 (CVSS 7.8) en Cisco Catalyst SD-WAN fue explotada por un atacante desconocido al menos dos meses antes ...
Cómo la vulnerabilidad DirtyClone permite escalar a root en Linux
La vulnerabilidad CVE-2026-43503 (CVSS 8.8), denominada DirtyClone, permite a un usuario local corromper el contenido de archivos en el page ...
Campaña Shai-Hulud/Miasma contra paquetes LeoPlatform, RStreams y Go
Investigadores de seguridad de varias empresas han detectado una nueva oleada de ataques a la cadena de suministro, vinculada a ...
Phishing hotelero explota Calendly y Google para desplegar implante Node.js
Desde abril de 2026, una campaña de phishing activa está atacando a organizaciones hoteleras en Europa y Asia, utilizando archivos ...
Nuevas vulnerabilidades explotadas en Lantronix EDS5000 y Ubiquiti UniFi OS
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) el 23 de junio de 2026 añadió cuatro ...
CVE-2026-20230: riesgo de ejecución remota en Cisco Unified Communications Manager
En Cisco Unified Communications Manager y Unified CM Session Management Edition se ha descubierto la vulnerabilidad crítica CVE-2026-20230 (CVSS 8.6), ...
Cómo un skill malicioso para agentes de IA pasó todos los escáneres
La compañía AIR Security llevó a cabo un experimento que demostró una vulnerabilidad estructural en el ecosistema de skills para ...
Operación de CSIS para limpiar botnets en routers domésticos e IoT en Canadá
El Tribunal Federal de Canadá publicó una versión redactada de una resolución que confirma que el servicio de inteligencia canadiense ...
RAT para Windows distribuido mediante paquetes npm falsos de PostCSS
Los investigadores de JFrog han descubierto tres paquetes npm maliciosos — aes-decode-runner-pro, postcss-minify-selector y postcss-minify-selector-parser — que se hacen pasar ...