Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

CVE-2026-5426 destacado junto a un servidor LMS dañado por un ataque.
Noticias de Ciberseguridad

CVE-2026-5426: abuso de ViewState en la LMS KnowledgeDeliver

CyberSecureFox Editorial Team

La vulnerabilidad CVE-2026-5426 (CVSS 7.5) en el sistema de gestión del aprendizaje Digital Knowledge KnowledgeDeliver, ampliamente utilizado en Japón, se ...

** Grabación de CVE-2026-26980 en Ghost CMS, resaltando 700+ sitios afectados.
Noticias de Ciberseguridad

Explotación masiva de CVE-2026-26980 en Ghost CMS para campañas ClickFix

CyberSecureFox Editorial Team

La vulnerabilidad crítica CVE-2026-26980 (CVSS 9.4) en la plataforma Ghost CMS está siendo explotada activamente por atacantes para la inserción ...

Gráficos de malware Grandoreiro y BTMOB atacando un banco desde diferentes dispositivos.
Noticias de Ciberseguridad

Grandoreiro y BTMOB RAT: campañas de troyanos bancarios dirigidas a la banca

CyberSecureFox Editorial Team

Dos campañas paralelas de troyanos bancarios — Grandoreiro para Windows y BTMOB RAT para Android — atacan de forma activa ...

Malware en npm afecta el sistema de inteligencia artificial Claude.
Noticias de Ciberseguridad

Robo de archivos con el paquete npm mouse5212-super-formatter

CyberSecureFox Editorial Team

Investigadores de OX Security descubrieron en el registro npm el paquete malicioso mouse5212-super-formatter, que roba archivos del directorio /mnt/user-data; según ...

Gráfico que ilustra el CVE-2026-45659 en SharePoint Server.
Noticias de Ciberseguridad

Deserialización crítica en SharePoint Server permite RCE autenticada

CyberSecureFox Editorial Team

Microsoft ha publicado actualizaciones de seguridad que corrigen la vulnerabilidad CVE-2026-45659 en SharePoint Server: un fallo de deserialización de datos ...

Noticias de Ciberseguridad

Guía de CERT-In: plazos de parcheo agresivos frente a vulnerabilidades e IA

CyberSecureFox Editorial Team

El Equipo Indio de Respuesta ante Incidentes Informáticos (CERT-In) ha publicado la guía CISG-2026-02 de 38 páginas, que fija plazos ...

Representación gráfica del backdoor MiniFast y sus conexiones industriales.
Noticias de Ciberseguridad

Campañas de Nimbus Manticore contra sectores aeroespaciales y energía

CyberSecureFox Editorial Team

La APT iraní Nimbus Manticore (también conocida como Screening Serpens y UNC1549) llevó a cabo tres campañas consecutivas entre febrero ...

Correo electrónico de phishing dirigido al gobierno de Ucrania con malware OYSTER.
Noticias de Ciberseguridad

Ghostwriter usa Prometheus y OYSTER para desplegar Cobalt Strike en Ucrania

CyberSecureFox Editorial Team

El grupo Ghostwriter (también rastreado como UAC-0057 y UNC1151), vinculado con Bielorrusia, está llevando a cabo una campaña de phishing ...

Ilustración de un ataque de cadena de suministro que afecta a npm, PyPI y Rust.
Noticias de Ciberseguridad

TrapDoor: campaña de robo de credenciales en npm, PyPI y Crates.io

CyberSecureFox Editorial Team

Investigadores de Socket han descubierto un ataque coordinado a la cadena de suministro, con nombre en clave TrapDoor, que afectó ...

Gráfico representando RemotePE y sus conexiones con iconos de servicios.
Noticias de Ciberseguridad

Análisis de RemotePE, framework sigiloso contra el sector cripto-financiero

CyberSecureFox Editorial Team

Los investigadores de Fox-IT (una división de NCC Group) han publicado un análisis detallado del framework malicioso multietapa RemotePE, un ...

123135 Next

CyberSecureFox

© 2026 INFO

Sobre el sitio

Sobre CyberSecureFox

Autores

Contacto

Redacción

Estándares editoriales

Correcciones

Legal

Política de privacidad

Términos de servicio