Noticias
Mantente al día con las últimas noticias de seguridad informática: ataques, vulnerabilidades, normativas y tendencias del sector.
19 de abril de 2025
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha incorporado recientemente la vulnerabilidad CVE-2025-24054 a su Catálogo de Vulnerabilidades Explotadas Activamente […]
25 de marzo de 2025
Se ha descubierto una vulnerabilidad crítica en Next.js, el popular framework de React, que permite a los atacantes eludir las comprobaciones de autorización realizadas por el […]
25 de marzo de 2025
Un conjunto de cinco fallos de seguridad críticos han sido revelados en el Ingress NGINX Controller para Kubernetes, lo que podría resultar en la ejecución remota […]
19 de marzo de 2025
Miles de estudiantes en México podrían estar expuestos a ciberataques debido a la infección de sus dispositivos con la botnet BADBOX 2.0, una red de malware […]
7 de marzo de 2025
Broadcom ha lanzado actualizaciones de seguridad para abordar tres vulnerabilidades críticas (CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226) que afectan a VMware ESXi, Workstation y Fusion. Estas fallas, actualmente […]
4 de marzo de 2025
Un programa de Bug Bounty es una iniciativa donde empresas ofrecen recompensas económicas a investigadores de seguridad (hackers éticos) por identificar y reportar vulnerabilidades en sus […]
4 de marzo de 2025
Actores maliciosos están explotando configuraciones incorrectas en entornos de Amazon Web Services (AWS) para llevar a cabo campañas de phishing, según investigaciones de Unit 42 de […]
3 de marzo de 2025
Una vulnerabilidad de Cross-Site Scripting (XSS) en el framework Krpano, utilizado para integrar imágenes y videos de 360° en sitios web y desarrollar recorridos virtuales y […]
28 de febrero de 2025
Dell ha publicado varias vulnerabilidades críticas que afectan a algunos de sus productos más populares. Entre ellos se incluyen el «Dell NetWorker Management Console», «Dell Client […]
13 de febrero de 2025
PortSwigger, empresa líder en seguridad de aplicaciones, ha anunciado una nueva innovación en Burp Suite Professional: la integración de extensiones impulsadas por inteligencia artificial (IA). Este […]
10 de febrero de 2025
Apple ha lanzado una actualización de seguridad de emergencia para corregir una vulnerabilidad crítica de ejecución de código arbitrario que está siendo explotada activamente. Identificada como […]
10 de febrero de 2025
Expertos en ciberseguridad han identificado múltiples paquetes maliciosos en los repositorios de código npm y Python Package Index (PyPI), utilizados para sustraer información sensible y, en […]
14 de enero de 2025
Investigadores de seguridad han identificado una vulnerabilidad crítica en el decodificador de audio Monkey’s Audio (APE), integrado en dispositivos Samsung, que puede ser utilizada para ejecutar […]
18 de diciembre de 2024
Una campaña reciente de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Vector de […]
9 de diciembre de 2024
Un grupo de ciberamenazas vinculado a China, conocido como MirrorFace (también llamado Earth Kasha), ha sido identificado como responsable de una reciente campaña de spear phishing […]