Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Incidente de ciberseguridad en Vercel: ataque vía IA de terceros y exposición de variables de entorno
Vercel, uno de los proveedores clave de infraestructura web y plataforma para desarrolladores, ha confirmado un incidente de ciberseguridad que ...
Ciberataque a Grinex: cómo un robo de 13,7 millones expone la infraestructura cripto de evasión de sanciones
La criptobolsa kirguisa Grinex, ya incluida en las listas de sanciones de Estados Unidos y Reino Unido, ha suspendido operaciones ...
MCPwn (CVE-2026-33032): vulnerabilidad crítica en nginx-ui permite el control total de Nginx
Una vulnerabilidad crítica en nginx-ui, una interfaz web ampliamente utilizada para administrar servidores Nginx, está siendo explotada activamente en Internet ...
Microsoft responde al bloqueo masivo de cuentas en Windows Hardware Program
Microsoft ha puesto en marcha medidas de emergencia tras el bloqueo masivo de cuentas de desarrolladores en Windows Hardware Program, ...
BlueHammer, RedSun y UnDefend: vulnerabilidades críticas en Microsoft Defender bajo ataque activo
Ciberdelincuentes están explotando de forma activa tres vulnerabilidades zero‑day en Microsoft Defender, identificadas como BlueHammer, RedSun y UnDefend, lo que ...
Botnets tipo Mirai explotan vulnerabilidades en TBK DVR y routers TP-Link
El ecosistema de Internet de las Cosas (IoT) vuelve a situarse en el centro de grandes campañas maliciosas: nuevas variantes ...
Google endurece la política de Google Play: más privacidad en Android 17 y Gemini contra la publicidad fraudulenta
Google ha anunciado una actualización profunda de las políticas de Google Play, centrada en reforzar la privacidad de los usuarios ...
Ataque de ingeniería social con Obsidian despliega el nuevo RAT PHANTOMPULSE contra el sector financiero y cripto
Investigadores de Elastic Security Labs han documentado una nueva campaña de amenazas dirigida, identificada como REF6598, que aprovecha la popular ...
Campaña UAC-0247: ciberataques dirigidos contra el sector público y sanitario en Ucrania
El equipo de respuesta a incidentes de Ucrania CERT-UA ha revelado una nueva campaña de ciberataques dirigida, identificada como UAC-0247, ...
Abuso de webhooks de n8n: nueva infraestructura para campañas de phishing y malware
La plataforma de automatización n8n, ampliamente utilizada para orquestar servicios de IA e integrar aplicaciones web sin apenas programación, ha ...