Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Compromiso de Axios en npm: ataque a la cadena de suministro y campaña contra mantenedores de Node.js
La reciente comprometación del paquete Axios en npm no fue un incidente aislado, sino parte de una campaña coordinada de ...
Ataques RowHammer en GPU: GPUBreach, GDDRHammer y GeForge abren una nueva superficie de ataque
Las últimas investigaciones académicas en ciberseguridad han demostrado que las GPU de alto rendimiento con memoria GDDR6 son vulnerables a ...
Ciberataque a Hasbro: análisis del incidente, riesgos para la cadena de suministro y lecciones de ciberseguridad
Hasbro, uno de los mayores fabricantes mundiales de juguetes y productos de entretenimiento, ha notificado un incidente grave de ciberseguridad ...
Storm-1175: cómo un grupo chino usa vulnerabilidades zero-day para propagar Medusa ransomware
El grupo de ciberdelincuentes chino rastreado como Storm-1175 se ha consolidado como uno de los actores más agresivos en el ...
CVE-2025-59528 en Flowise: ejecución de código crítico en plataformas de inteligencia artificial
La plataforma de orquestación de inteligencia artificial Flowise se ha situado en el centro del debate de ciberseguridad tras la ...
Ataques de password spraying contra Microsoft 365 vinculados a Irán y auge del ransomware Pay2Key
En un contexto de tensión geopolítica creciente en Oriente Medio, investigadores de seguridad han identificado una campaña masiva de password ...
TA416 intensifica el ciberespionaje contra la UE, la OTAN y Oriente Medio con PlugX y nuevas técnicas
El grupo de ciberespionaje TA416, vinculado al ecosistema de amenazas chino, ha reactivado de forma sistemática sus operaciones contra gobiernos ...
Ataque de cadena de suministro contra Axios en npm: qué ocurrió y qué lecciones deja
Uno de los paquetes JavaScript más descargados del ecosistema npm, Axios —con alrededor de 100 millones de descargas semanales— ha ...
36 paquetes npm maliciosos se hacen pasar por plugins de Strapi en un nuevo ataque a la cadena de suministro
En el registro oficial de npm se ha identificado una campaña de 36 paquetes maliciosos que se presentaban como supuestos ...
Ciberataques norcoreanos: GitHub y Dropbox se convierten en infraestructura C2 encubierta
Distintos informes recientes de Fortinet FortiGuard Labs, AhnLab y S2W revelan una evolución significativa en las tácticas de grupos APT ...
