Mastodon Mastodon Mastodon Mastodon

Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Gráfica que ilustra vulnerabilidades críticas de SAP y sus consecuencias.

SAP corrige fallos críticos en NetWeaver, Approuter y Commerce Cloud

CyberSecureFox Editorial Team

La empresa SAP ha publicado el paquete de actualizaciones de seguridad de julio de 2026, en el que se han ...

Icono de Zoom con un candado roto y elementos de ciberseguridad destacados.

Zoom corrige vulnerabilidad crítica CVE-2026-53412 en clientes Windows

CyberSecureFox Editorial Team

Zoom ha publicado actualizaciones de seguridad de emergencia que corrigen la vulnerabilidad crítica CVE-2026-53412 con puntuación CVSS 9.8 en la ...

** Ilustración sobre el ciberataque a Transport for London con trenes y ordenador.

Cinco años y medio de cárcel por hackear la red de Transport for London

CyberSecureFox Editorial Team

El 16 de julio de 2026, el tribunal Woolwich Crown Court condenó a Owen Flowers (18 años) y Talha Jubair ...

Visualización de un ataque cibernético a AD y AWS con nodos y servidores.

Cómo los atacantes usan IA para comprometer Active Directory y AWS

CyberSecureFox Editorial Team

A comienzos de junio de 2025, los investigadores de Huntress registraron un incidente en el que un atacante desconocido empleó ...

Diagrama que ilustra el phishing en Microsoft 365 con Evilginx.

Cómo campañas de phishing contra Microsoft 365 sortean la MFA con Evilginx y device code

CyberSecureFox Editorial Team

La empresa francesa Lexfo descubrió tres campañas de phishing activas contra Microsoft 365, aprovechando un error de uno de los ...

Representación gráfica de un ataque de phishing dirigido a Microsoft 365.

Cómo la plataforma PhaaS Forg365 apunta a cuentas de Microsoft 365

CyberSecureFox Editorial Team

Investigadores de ZeroBAC han revelado detalles de una nueva plataforma de «phishing como servicio» (PhaaS) llamada Forg365, dirigida a cuentas ...

Joomla con alertas de vulnerabilidad RCE y CVSS en fondo oscuro.

RCE no autenticado en extensiones Joomla iCagenda y Balbooa Forms

CyberSecureFox Editorial Team

El 10 de julio de 2026, la agencia CISA añadió al catálogo KEV dos vulnerabilidades de criticidad máxima — CVE-2026-48939 ...

Extensión ModHeader en un entorno digital junto a íconos de navegadores.

Extensión ModHeader: eliminación, mecanismo oculto y riesgos para desarrolladores

CyberSecureFox Editorial Team

Google y Microsoft han eliminado de sus tiendas de extensiones la popular herramienta para editar encabezados HTTP ModHeader (alrededor de ...

Escudo de Windows roto bajo ataque de un virus digital en un fondo oscuro.

Análisis de RoguePlanet y posible regresión DoS en Microsoft Defender

CyberSecureFox Editorial Team

Microsoft ha solucionado la vulnerabilidad crítica de elevación de privilegios CVE-2026-50656 (RoguePlanet) en Microsoft Defender, con una puntuación de 7,8 ...

Representación gráfica de una alerta de XSS en un cliente web de Zimbra.

Actualización 10.1.19 de Zimbra: mitigación de stored XSS en correo

CyberSecureFox Editorial Team

Zimbra ha publicado la actualización Zimbra Collaboration Suite 10.1.19, que corrige una vulnerabilidad de tipo stored XSS (cross-site scripting almacenado) ...