Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Exploit Januscape: use-after-free en KVM con nested virtualization
En el hipervisor KVM del kernel de Linux se ha identificado una vulnerabilidad de tipo use-after-free (CVE-2026-53359) que permite, desde ...
Vulnerabilidad crítica en Gitea Docker permite acceso sin autenticación
En las imágenes Docker de la plataforma Gitea se ha descubierto la vulnerabilidad crítica CVE-2026-20896 con una puntuación CVSS 9.8, ...
Ataques de phishing Operation DragonReturn contra el sistema fiscal de India
Investigadores de Seqrite Labs han revelado una campaña de phishing de múltiples etapas, con el nombre en clave Operation DragonReturn, ...
CVE-2026-46242 en epoll: escalada local a root en Linux moderno
En la subsistema epoll del kernel de Linux se ha descubierto la vulnerabilidad CVE-2026-46242, denominada Bad Epoll. Es un fallo ...
Cómo TrojPix usa cables de vídeo para filtrar datos de redes aisladas
Investigadores de la Universidad de Shandong han presentado el método TrojPix, una técnica de exfiltración de datos desde ordenadores físicamente ...
QuimaRAT: análisis del RAT multiplataforma descubierto por LevelBlue
Los investigadores de LevelBlue han identificado un nuevo troyano de acceso remoto multiplataforma, QuimaRAT, escrito en Java y dirigido a ...
Cómo SKILLCLOAK y SKILLDETONATE revelan riesgos en skills de agentes de IA
Los escáneres estáticos diseñados para detectar «skills» adicionales maliciosos para agentes de IA orientados a la programación, como Claude Code, ...
Fallo crítico en GX Mods de Opera GX permitía filtrar datos
Opera ha corregido una vulnerabilidad crítica en el mecanismo GX Mods de su navegador para juegos Opera GX, que permitía ...
Caso Kairos: condado de EE. UU. paga $1M por borrar datos robados
Un organismo gubernamental en Estados Unidos pagó alrededor de $1 millón a unos extorsionadores que, según los investigadores, no cifraron ...
Gaslight, backdoor en Rust para macOS que roba datos y confunde a las LLM
Los investigadores de SentinelOne han descubierto una familia de malware para macOS hasta ahora desconocida, denominada Gaslight, que combina funciones ...