Cibercrimen

17 de junio de 2025

Filtración de credenciales de la Policía Nacional de España

Un nuevo incidente de seguridad ha puesto en el foco a la Policía Nacional de España. El actor de amenazas conocido como “Cargo” ha publicado en […]
9 de junio de 2025
alcasec

El lado oscuro de la ciberseguridad: El Ayuntamiento de Madrid contrató a Alcasec antes de su octava detención

La historia del joven hacker español José Luis Huertas Rubio, conocido como Alcasec, ha dado un giro que mezcla cibercrimen, instituciones públicas y corrupción política. A […]
4 de junio de 2025
cartier

Cartier confirma brecha de datos tras ciberataque dirigido a su infraestructura

La reconocida firma de artículos de lujo Cartier ha confirmado haber sido víctima de un ciberataque que resultó en una brecha de seguridad con exposición de […]
29 de mayo de 2025
hacking adidas

Hackeo a Adidas España: Exposición de datos personales tras brecha en proveedor externo

Adidas España ha confirmado una brecha de datos que comprometió información personal de clientes tras el compromiso de un proveedor de servicios de atención al cliente. […]
29 de mayo de 2025
Victoria’s Secret ‘s website offline following a cyberattack

Victoria’s Secret desconecta su sitio web tras un ciberataque que afectó operaciones críticas

Victoria’s Secret ha sido víctima de un ciberataque que obligó a desconectar su sitio web y suspender parcialmente servicios en tienda y centros de distribución, en […]
29 de mayo de 2025
asus hacking routers

Botnet AyySSHush compromete más de 9,000 routers ASUS mediante una puerta trasera persistente vía SSH

Investigadores de GreyNoise han identificado una campaña activa que ha comprometido más de 9,000 routers ASUS, utilizando una puerta trasera SSH persistente que sobrevive a reinicios […]
22 de mayo de 2025
httpbot

HTTPBot: La botnet quirúrgica que pone en jaque al sector gaming y tecnológico

Una investigación reciente de NSFOCUS ha sacado a la luz una nueva amenaza: HTTPBot, una botnet escrita en Golang que desde abril de 2025 ha ejecutado […]
5 de mayo de 2025
audax renovables

Audax Renovables sufre ciberataque: datos bancarios y personales de clientes expuestos

Audax Renovables, empresa comercializadora de electricidad y gas, ha sido víctima de un grave ciberataque que ha comprometido los datos personales y bancarios de sus clientes. […]
30 de abril de 2025

CVE-2025-24271: Vulnerabilidad en AirPlay expone información sensible en dispositivos Apple

El 28 de abril de 2025, Apple publicó una actualización de seguridad que aborda la vulnerabilidad identificada como AirBorne CVE-2025-24271. Esta falla afecta a varios de […]
26 de abril de 2025
Curing

Curing: el rootkit que burla la seguridad en Linux usando io_uring

Un grupo de investigadores de ARMO ha revelado un rootkit de prueba de concepto llamado Curing, que representa una amenaza seria para los sistemas Linux modernos. […]
19 de abril de 2025
CVE-2025-24054

CVE-2025-24054: Nueva explotación activa en Windows permite robo de hashes NTLM sin interacción del usuario

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha incorporado recientemente la vulnerabilidad CVE-2025-24054 a su Catálogo de Vulnerabilidades Explotadas Activamente […]
10 de febrero de 2025

Descubren paquetes maliciosos en npm y PyPI diseñados para robar claves y borrar datos

Expertos en ciberseguridad han identificado múltiples paquetes maliciosos en los repositorios de código npm y Python Package Index (PyPI), utilizados para sustraer información sensible y, en […]
14 de enero de 2025
samsung zero day

Alerta Crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código

Investigadores de seguridad han identificado una vulnerabilidad crítica en el decodificador de audio Monkey’s Audio (APE), integrado en dispositivos Samsung, que puede ser utilizada para ejecutar […]
14 de enero de 2025
mox software

Moxa alerta sobre vulnerabilidades críticas en dispositivos de red industrial

Moxa, una destacada empresa taiwanesa especializada en soluciones de redes industriales, ha emitido una advertencia sobre dos graves vulnerabilidades de seguridad que afectan a sus routers […]
9 de diciembre de 2024
MirrorFace

MirrorFace reaparece: Nueva campaña contra Japón con los backdoors ANEL y NOOPDOOR

Un grupo de ciberamenazas vinculado a China, conocido como MirrorFace (también llamado Earth Kasha), ha sido identificado como responsable de una reciente campaña de spear phishing […]