Un reciente hallazgo en el protocolo Transparent Network Substrate (TNS) de Oracle ha puesto en evidencia una peligrosa fuga de memoria. La vulnerabilidad permite que un […]
El Ayuntamiento de Castroverde de Campos ha sido víctima de un ciberataque del tipo BEC (Business Email Compromise), una técnica que consiste en manipular comunicaciones legítimas […]
Adidas España ha confirmado una brecha de datos que comprometió información personal de clientes tras el compromiso de un proveedor de servicios de atención al cliente. […]
Victoria’s Secret ha sido víctima de un ciberataque que obligó a desconectar su sitio web y suspender parcialmente servicios en tienda y centros de distribución, en […]
Investigadores de GreyNoise han identificado una campaña activa que ha comprometido más de 9,000 routers ASUS, utilizando una puerta trasera SSH persistente que sobrevive a reinicios […]
Una vulnerabilidad crítica en Bitwarden (≤ v2.25.1) ha generado preocupación en la comunidad de seguridad, especialmente en entornos empresariales donde los gestores de contraseñas son pilares […]
Un nuevo informe de DomainTools ha destapado una campaña activa que distribuye extensiones de Chrome con funciones aparentemente legítimas, pero que en realidad sirven como puertas […]
La gestión efectiva de registros (logs) es una piedra angular en la seguridad de la información. No solo permite la resolución de problemas técnicos, sino que […]
Mozilla ha lanzado una actualización crítica de seguridad para Firefox, apenas 48 horas después del evento Pwn2Own Berlin 2025, donde se demostraron dos vulnerabilidades zero-day que […]
Una vulnerabilidad 0-day crítica en el kernel de Linux ha sido descubierta con el apoyo de un modelo de lenguaje de OpenAI, marcando un hito importante […]
Google ha lanzado un parche urgente para corregir la vulnerabilidad CVE-2025-4664, una falla crítica que afecta al navegador Chrome y que ya está siendo explotada activamente […]
La actualización acumulativa KB5058379 para Windows 10, liberada por Microsoft el pasado 13 de mayo como parte del Patch Tuesday de este mes, está generando inconvenientes […]
Una investigación reciente de NSFOCUS ha sacado a la luz una nueva amenaza: HTTPBot, una botnet escrita en Golang que desde abril de 2025 ha ejecutado […]
En la era digital, ni siquiera el Vaticano está exento de los riesgos del ciberespacio. A pesar de su imagen milenaria y tradicional, la Santa Sede […]
El 24 de abril de 2025, SAP reveló una vulnerabilidad crítica (CVE-2025-31324) en su componente NetWeaver Visual Composer Metadata Uploader, con una puntuación CVSS v3.1 de […]