Noticias

Mantente al día con las últimas noticias de seguridad informática: ataques, vulnerabilidades, normativas y tendencias del sector.

19 de junio de 2025
mapfre españa

 Alerta de Brecha de Datos: Filtración Masiva Afecta a Mapfre España

Un nuevo incidente de ciberseguridad sacude el sector asegurador español. El actor de amenazas “SkryllX” ha afirmado haber comprometido con éxito los sistemas de Mapfre, una […]
17 de junio de 2025

Filtración de credenciales de la Policía Nacional de España

Un nuevo incidente de seguridad ha puesto en el foco a la Policía Nacional de España. El actor de amenazas conocido como “Cargo” ha publicado en […]
9 de junio de 2025

Cisco corrige grave fallo en ISE que afecta despliegues en la nube: ya existe PoC pública

Cisco ha lanzado hotfixes urgentes para su solución Identity Services Engine (ISE) tras revelarse una vulnerabilidad crítica (CVE-2025-20286) que afecta a implementaciones en la nube de […]
9 de junio de 2025
alcasec

El lado oscuro de la ciberseguridad: El Ayuntamiento de Madrid contrató a Alcasec antes de su octava detención

La historia del joven hacker español José Luis Huertas Rubio, conocido como Alcasec, ha dado un giro que mezcla cibercrimen, instituciones públicas y corrupción política. A […]
5 de junio de 2025

Una década de riesgo: vulnerabilidad crítica en Roundcube permite ejecución remota de código tras autenticación

Una grave vulnerabilidad que ha permanecido oculta durante más de diez años ha sido revelada en Roundcube Webmail, una popular solución de correo electrónico basada en […]
4 de junio de 2025
AEPD

Reconocimiento facial en exámenes online: Protección de Datos lo prohíbe por falta de base legal

La Agencia Española de Protección de Datos (AEPD) ha resuelto que el uso de tecnologías de reconocimiento facial para vigilar exámenes online no está justificado legalmente. […]
4 de junio de 2025
cartier

Cartier confirma brecha de datos tras ciberataque dirigido a su infraestructura

La reconocida firma de artículos de lujo Cartier ha confirmado haber sido víctima de un ciberataque que resultó en una brecha de seguridad con exposición de […]
30 de mayo de 2025

Falla crítica en Fortinet (CVE-2025-32756): desbordamiento de pila explotado activamente

Fortinet ha emitido una alerta de seguridad urgente sobre una vulnerabilidad crítica identificada como CVE-2025-32756, con una puntuación CVSS de 9.6. El fallo corresponde a un […]
30 de mayo de 2025

Vulnerabilidad en Oracle TNS expone datos sensibles desde la memoria del sistema

Un reciente hallazgo en el protocolo Transparent Network Substrate (TNS) de Oracle ha puesto en evidencia una peligrosa fuga de memoria. La vulnerabilidad permite que un […]
29 de mayo de 2025
Ayuntamiento de Castroverde

Caso BEC en Castroverde de Campos: Ayuntamiento pierde 7.000 euros por compromiso de correo electrónico

El Ayuntamiento de Castroverde de Campos ha sido víctima de un ciberataque del tipo BEC (Business Email Compromise), una técnica que consiste en manipular comunicaciones legítimas […]
29 de mayo de 2025
hacking adidas

Hackeo a Adidas España: Exposición de datos personales tras brecha en proveedor externo

Adidas España ha confirmado una brecha de datos que comprometió información personal de clientes tras el compromiso de un proveedor de servicios de atención al cliente. […]
29 de mayo de 2025
Victoria’s Secret ‘s website offline following a cyberattack

Victoria’s Secret desconecta su sitio web tras un ciberataque que afectó operaciones críticas

Victoria’s Secret ha sido víctima de un ciberataque que obligó a desconectar su sitio web y suspender parcialmente servicios en tienda y centros de distribución, en […]
29 de mayo de 2025
asus hacking routers

Botnet AyySSHush compromete más de 9,000 routers ASUS mediante una puerta trasera persistente vía SSH

Investigadores de GreyNoise han identificado una campaña activa que ha comprometido más de 9,000 routers ASUS, utilizando una puerta trasera SSH persistente que sobrevive a reinicios […]
28 de mayo de 2025
bitwarden XSS

Bitwarden bajo escrutinio: XSS persistente a través de PDFs embebidos en la función Resources

Una vulnerabilidad crítica en Bitwarden (≤ v2.25.1) ha generado preocupación en la comunidad de seguridad, especialmente en entornos empresariales donde los gestores de contraseñas son pilares […]
27 de mayo de 2025

Extensiones maliciosas en Chrome: cómo el malware se oculta tras funciones útiles

Un nuevo informe de DomainTools ha destapado una campaña activa que distribuye extensiones de Chrome con funciones aparentemente legítimas, pero que en realidad sirven como puertas […]