Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
La campaña norcoreana Contagious Interview escala su ofensiva contra la cadena de suministro de software
La campaña Contagious Interview, atribuida a actores vinculados con Corea del Norte, está entrando en una nueva fase al extender ...
Botnet explota vulnerabilidades en ComfyUI para criptominería y proxys anónimos
Una nueva campaña maliciosa está apuntando de forma sistemática a instancias públicas de ComfyUI, uno de los interfaces web más ...
Aplicaciones oscuras, Zero Trust e IA: el nuevo riesgo para la gestión de identidades
En 2026 muchas organizaciones se encuentran ante un aparente contrasentido: sus programas de gestión de identidades y accesos (IAM) y ...
Compromiso de Axios en npm: ataque a la cadena de suministro y campaña contra mantenedores de Node.js
La reciente comprometación del paquete Axios en npm no fue un incidente aislado, sino parte de una campaña coordinada de ...
Ataques RowHammer en GPU: GPUBreach, GDDRHammer y GeForge abren una nueva superficie de ataque
Las últimas investigaciones académicas en ciberseguridad han demostrado que las GPU de alto rendimiento con memoria GDDR6 son vulnerables a ...
Ciberataque a Hasbro: análisis del incidente, riesgos para la cadena de suministro y lecciones de ciberseguridad
Hasbro, uno de los mayores fabricantes mundiales de juguetes y productos de entretenimiento, ha notificado un incidente grave de ciberseguridad ...
Storm-1175: cómo un grupo chino usa vulnerabilidades zero-day para propagar Medusa ransomware
El grupo de ciberdelincuentes chino rastreado como Storm-1175 se ha consolidado como uno de los actores más agresivos en el ...
CVE-2025-59528 en Flowise: ejecución de código crítico en plataformas de inteligencia artificial
La plataforma de orquestación de inteligencia artificial Flowise se ha situado en el centro del debate de ciberseguridad tras la ...
Ataques de password spraying contra Microsoft 365 vinculados a Irán y auge del ransomware Pay2Key
En un contexto de tensión geopolítica creciente en Oriente Medio, investigadores de seguridad han identificado una campaña masiva de password ...
TA416 intensifica el ciberespionaje contra la UE, la OTAN y Oriente Medio con PlugX y nuevas técnicas
El grupo de ciberespionaje TA416, vinculado al ecosistema de amenazas chino, ha reactivado de forma sistemática sus operaciones contra gobiernos ...
