Mastodon Mastodon Mastodon Mastodon

Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

** Estilo gráfico sobre la campaña TinyRCT vinculada a Asia con símbolos tecnológicos.

Campaña de CL-STA-1062 con el backdoor TinyRCT contra infraestructura crítica

CyberSecureFox Editorial Team

Los investigadores de Palo Alto Networks Unit 42 han vinculado un clúster de intrusiones, rastreado como CL-STA-1062, con un backdoor ...

Representación de un teléfono smartphone con mensaje de phishing y símbolos de mensajería.

SBU denuncia SMS-phishing contra Signal y WhatsApp vinculado a Rusia

CyberSecureFox Editorial Team

El Servicio de Seguridad de Ucrania (SBU), junto con el FBI, ha descubierto una prolongada operación cibernética que, según el ...

Penguin de Linux con un gráfico sobre el exploit CVE-2026-46331 y acceso root.

Análisis de CVE-2026-46331 en la gestión de tráfico de Linux

CyberSecureFox Editorial Team

La vulnerabilidad CVE-2026-46331 en la sub­sistema de gestión de tráfico del kernel Linux permite a un usuario local sin privilegios ...

Representación de vulnerabilidades de PTC Windchill mediante un web shell JSP.

Explotación activa de la RCE CVE-2026-12569 en PTC Windchill y FlexPLM

CyberSecureFox Editorial Team

El 25 de junio de 2026, CISA incorporó la vulnerabilidad CVE-2026-12569 (CVSS 9.3) al catálogo Known Exploited Vulnerabilities, confirmando el ...

Ilustración de vulnerabilidad en Cisco SD-WAN CVE-2026-20245 con gráfico de acceso no autorizado.

Explotación de CVE-2026-20245 en Cisco Catalyst SD-WAN contra un proveedor telecom

CyberSecureFox Editorial Team

La vulnerabilidad CVE-2026-20245 (CVSS 7.8) en Cisco Catalyst SD-WAN fue explotada por un atacante desconocido al menos dos meses antes ...

Ilustración que muestra un exploit en el núcleo de Linux con elementos visuales clave.

Cómo la vulnerabilidad DirtyClone permite escalar a root en Linux

CyberSecureFox Editorial Team

La vulnerabilidad CVE-2026-43503 (CVSS 8.8), denominada DirtyClone, permite a un usuario local corromper el contenido de archivos en el page ...

Extracción de datos de paquetes de software de NPM y Go en un entorno digital.

Campaña Shai-Hulud/Miasma contra paquetes LeoPlatform, RStreams y Go

CyberSecureFox Editorial Team

Investigadores de seguridad de varias empresas han detectado una nueva oleada de ataques a la cadena de suministro, vinculada a ...

Gráfico mostrando un ataque de phishing dirigido a hoteles con Node.js.

Phishing hotelero explota Calendly y Google para desplegar implante Node.js

CyberSecureFox Editorial Team

Desde abril de 2026, una campaña de phishing activa está atacando a organizaciones hoteleras en Europa y Asia, utilizando archivos ...

Vulnerabilidades de Lantronix y UniFi OS destacadas en visualización de ciberseguridad.

Nuevas vulnerabilidades explotadas en Lantronix EDS5000 y Ubiquiti UniFi OS

CyberSecureFox Editorial Team

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) el 23 de junio de 2026 añadió cuatro ...

Gráfico ilustrativo sobre la vulnerabilidad CVE-2026-20230 en Cisco.

CVE-2026-20230: riesgo de ejecución remota en Cisco Unified Communications Manager

CyberSecureFox Editorial Team

En Cisco Unified Communications Manager y Unified CM Session Management Edition se ha descubierto la vulnerabilidad crítica CVE-2026-20230 (CVSS 8.6), ...