Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Operaciones SHADOW-EARTH-053, GLITTER CARP y SEQUIN CARP en Asia y Europa
Investigadores han registrado una nueva actividad de espionaje de orientación china SHADOW-EARTH-053, dirigida a organismos gubernamentales y de defensa en ...
Copy Fail (CVE-2026-31431): explotación activa y riesgos en Linux
CISA ha añadido la vulnerabilidad CVE-2026-31431 (Copy Fail) en el kernel de Linux a su catálogo de vulnerabilidades explotadas CISA ...
Cómo la operación AccountDumpling secuestra Facebook Business vía Google AppSheet
La operación vietnamita AccountDumpling utiliza el servicio Google AppSheet como «relé de phishing» para enviar correos en nombre de Meta ...
Ataques a npm y Web3: la campaña PromptMink expone la fragilidad de la cadena de suministro open source
Investigadores de ciberseguridad han identificado una nueva campaña a gran escala contra la cadena de suministro de software open source, ...
VECT 2.0: el servicio de ransomware que en realidad borra datos de forma irreversible
Las últimas campañas del ransomware VECT 2.0 confirman una tendencia especialmente peligrosa: bajo la apariencia de un ataque de cifrado ...
Vulnerabilidades críticas en Gemini CLI y Cursor IDE ponen en riesgo CI/CD y la cadena de suministro
Las herramientas de inteligencia artificial para desarrollo y CI/CD se han convertido en un objetivo prioritario para atacantes. Dos incidentes ...
Copy Fail (CVE-2026-31431): nueva vulnerabilidad crítica de escalada de privilegios en el kernel de Linux
Una nueva vulnerabilidad en el kernel de Linux, denominada Copy Fail y catalogada como CVE-2026-31431 con una puntuación CVSS de ...
Ataque a la cadena de suministro contra Checkmarx y filtración de datos en la Dark Web: impacto y lecciones para DevSecOps
La empresa israelí Checkmarx, especializada en Application Security y DevSecOps, investiga un grave ataque a la cadena de suministro de ...
CVE‑2026‑42208: vulnerabilidad crítica de SQL injection en LiteLLM pone en riesgo claves de proveedores LLM
La vulnerabilidad crítica CVE‑2026‑42208, detectada en el popular AI gateway LiteLLM (desarrollado por BerriAI), está siendo explotada activamente para robar ...
Crítica vulnerabilidad de autenticicación en cPanel obliga a actualizaciones urgentes en servidores de hosting
Uno de los paneles de control de hosting más extendidos a nivel mundial, cPanel, ha recibido recientemente un conjunto de ...
