Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Malware en npm afecta el sistema de inteligencia artificial Claude.
Noticias de Ciberseguridad

Robo de archivos con el paquete npm mouse5212-super-formatter

CyberSecureFox Editorial Team

Investigadores de OX Security descubrieron en el registro npm el paquete malicioso mouse5212-super-formatter, que roba archivos del directorio /mnt/user-data; según ...

Gráfico que ilustra el CVE-2026-45659 en SharePoint Server.
Noticias de Ciberseguridad

Deserialización crítica en SharePoint Server permite RCE autenticada

CyberSecureFox Editorial Team

Microsoft ha publicado actualizaciones de seguridad que corrigen la vulnerabilidad CVE-2026-45659 en SharePoint Server: un fallo de deserialización de datos ...

Noticias de Ciberseguridad

Guía de CERT-In: plazos de parcheo agresivos frente a vulnerabilidades e IA

CyberSecureFox Editorial Team

El Equipo Indio de Respuesta ante Incidentes Informáticos (CERT-In) ha publicado la guía CISG-2026-02 de 38 páginas, que fija plazos ...

Representación gráfica del backdoor MiniFast y sus conexiones industriales.
Noticias de Ciberseguridad

Campañas de Nimbus Manticore contra sectores aeroespaciales y energía

CyberSecureFox Editorial Team

La APT iraní Nimbus Manticore (también conocida como Screening Serpens y UNC1549) llevó a cabo tres campañas consecutivas entre febrero ...

Correo electrónico de phishing dirigido al gobierno de Ucrania con malware OYSTER.
Noticias de Ciberseguridad

Ghostwriter usa Prometheus y OYSTER para desplegar Cobalt Strike en Ucrania

CyberSecureFox Editorial Team

El grupo Ghostwriter (también rastreado como UAC-0057 y UNC1151), vinculado con Bielorrusia, está llevando a cabo una campaña de phishing ...

Ilustración de un ataque de cadena de suministro que afecta a npm, PyPI y Rust.
Noticias de Ciberseguridad

TrapDoor: campaña de robo de credenciales en npm, PyPI y Crates.io

CyberSecureFox Editorial Team

Investigadores de Socket han descubierto un ataque coordinado a la cadena de suministro, con nombre en clave TrapDoor, que afectó ...

Gráfico representando RemotePE y sus conexiones con iconos de servicios.
Noticias de Ciberseguridad

Análisis de RemotePE, framework sigiloso contra el sector cripto-financiero

CyberSecureFox Editorial Team

Los investigadores de Fox-IT (una división de NCC Group) han publicado un análisis detallado del framework malicioso multietapa RemotePE, un ...

Exploitación crítica de RCE en LiteSpeed cPanel destacando CVE-2026-48172.
Noticias de Ciberseguridad

CVE-2026-48172: ejecución de código root vía LiteSpeed User-End cPanel Plugin

CyberSecureFox Editorial Team

La vulnerabilidad crítica CVE-2026-48172 con puntuación CVSS máxima de 10.0 en el plugin LiteSpeed User-End cPanel Plugin está siendo explotada ...

Gráfico sobre la desmantelación del servicio VPN por Europol y FBI.
Noticias de Ciberseguridad

Cómo las fuerzas del orden cerraron First VPN usada por grupos de ransomware

CyberSecureFox Editorial Team

Las fuerzas del orden de Europa y Norteamérica llevaron a cabo los días 19–20 de mayo una operación coordinada para ...

Drupal y PostgreSQL mostrando vulnerabilidad SQL en un gráfico digital.
Noticias de Ciberseguridad

Actualizaciones de seguridad de Drupal frente a CVE-2026-9082 en PostgreSQL

CyberSecureFox Editorial Team

El equipo de Drupal ha publicado actualizaciones de seguridad que corrigen la vulnerabilidad CVE-2026-9082 en el núcleo del CMS. La ...

123135 Next

CyberSecureFox

© 2026 INFO

Sobre el sitio

Sobre CyberSecureFox

Autores

Contacto

Redacción

Estándares editoriales

Correcciones

Legal

Política de privacidad

Términos de servicio