Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
SAP corrige fallos críticos en NetWeaver, Approuter y Commerce Cloud
La empresa SAP ha publicado el paquete de actualizaciones de seguridad de julio de 2026, en el que se han ...
Zoom corrige vulnerabilidad crítica CVE-2026-53412 en clientes Windows
Zoom ha publicado actualizaciones de seguridad de emergencia que corrigen la vulnerabilidad crítica CVE-2026-53412 con puntuación CVSS 9.8 en la ...
Cinco años y medio de cárcel por hackear la red de Transport for London
El 16 de julio de 2026, el tribunal Woolwich Crown Court condenó a Owen Flowers (18 años) y Talha Jubair ...
Cómo los atacantes usan IA para comprometer Active Directory y AWS
A comienzos de junio de 2025, los investigadores de Huntress registraron un incidente en el que un atacante desconocido empleó ...
Cómo campañas de phishing contra Microsoft 365 sortean la MFA con Evilginx y device code
La empresa francesa Lexfo descubrió tres campañas de phishing activas contra Microsoft 365, aprovechando un error de uno de los ...
Cómo la plataforma PhaaS Forg365 apunta a cuentas de Microsoft 365
Investigadores de ZeroBAC han revelado detalles de una nueva plataforma de «phishing como servicio» (PhaaS) llamada Forg365, dirigida a cuentas ...
RCE no autenticado en extensiones Joomla iCagenda y Balbooa Forms
El 10 de julio de 2026, la agencia CISA añadió al catálogo KEV dos vulnerabilidades de criticidad máxima — CVE-2026-48939 ...
Extensión ModHeader: eliminación, mecanismo oculto y riesgos para desarrolladores
Google y Microsoft han eliminado de sus tiendas de extensiones la popular herramienta para editar encabezados HTTP ModHeader (alrededor de ...
Análisis de RoguePlanet y posible regresión DoS en Microsoft Defender
Microsoft ha solucionado la vulnerabilidad crítica de elevación de privilegios CVE-2026-50656 (RoguePlanet) en Microsoft Defender, con una puntuación de 7,8 ...
Actualización 10.1.19 de Zimbra: mitigación de stored XSS en correo
Zimbra ha publicado la actualización Zimbra Collaboration Suite 10.1.19, que corrige una vulnerabilidad de tipo stored XSS (cross-site scripting almacenado) ...