Hacking

9 de junio de 2025
alcasec

El lado oscuro de la ciberseguridad: El Ayuntamiento de Madrid contrató a Alcasec antes de su octava detención

La historia del joven hacker español José Luis Huertas Rubio, conocido como Alcasec, ha dado un giro que mezcla cibercrimen, instituciones públicas y corrupción política. A […]
5 de junio de 2025

Una década de riesgo: vulnerabilidad crítica en Roundcube permite ejecución remota de código tras autenticación

Una grave vulnerabilidad que ha permanecido oculta durante más de diez años ha sido revelada en Roundcube Webmail, una popular solución de correo electrónico basada en […]
4 de junio de 2025
cartier

Cartier confirma brecha de datos tras ciberataque dirigido a su infraestructura

La reconocida firma de artículos de lujo Cartier ha confirmado haber sido víctima de un ciberataque que resultó en una brecha de seguridad con exposición de […]
29 de mayo de 2025
hacking adidas

Hackeo a Adidas España: Exposición de datos personales tras brecha en proveedor externo

Adidas España ha confirmado una brecha de datos que comprometió información personal de clientes tras el compromiso de un proveedor de servicios de atención al cliente. […]
29 de mayo de 2025
Victoria’s Secret ‘s website offline following a cyberattack

Victoria’s Secret desconecta su sitio web tras un ciberataque que afectó operaciones críticas

Victoria’s Secret ha sido víctima de un ciberataque que obligó a desconectar su sitio web y suspender parcialmente servicios en tienda y centros de distribución, en […]
29 de mayo de 2025
asus hacking routers

Botnet AyySSHush compromete más de 9,000 routers ASUS mediante una puerta trasera persistente vía SSH

Investigadores de GreyNoise han identificado una campaña activa que ha comprometido más de 9,000 routers ASUS, utilizando una puerta trasera SSH persistente que sobrevive a reinicios […]
25 de marzo de 2025
nginx rce

Vulnerabilidad crítica en Ingress NGINX Controller permite RCE sin autenticación

Un conjunto de cinco fallos de seguridad críticos han sido revelados en el Ingress NGINX Controller para Kubernetes, lo que podría resultar en la ejecución remota […]
7 de marzo de 2025

Reto Hacker destinada a formar gratuitamente en ciberseguridad a 5.000 jóvenes

«Reto Hacker» ofrece cursos interactivos que abarcan competencias esenciales como encriptación, criptografía, hacking ético y protección de dispositivos. Además, jóvenes expertos en ciberseguridad compartirán sus experiencias […]
13 de febrero de 2025

PortSwigger revoluciona las pruebas de seguridad con extensibilidad impulsada por IA en Burp Suite

PortSwigger, empresa líder en seguridad de aplicaciones, ha anunciado una nueva innovación en Burp Suite Professional: la integración de extensiones impulsadas por inteligencia artificial (IA). Este […]
10 de febrero de 2025

Descubren paquetes maliciosos en npm y PyPI diseñados para robar claves y borrar datos

Expertos en ciberseguridad han identificado múltiples paquetes maliciosos en los repositorios de código npm y Python Package Index (PyPI), utilizados para sustraer información sensible y, en […]
14 de enero de 2025
samsung zero day

Alerta Crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código

Investigadores de seguridad han identificado una vulnerabilidad crítica en el decodificador de audio Monkey’s Audio (APE), integrado en dispositivos Samsung, que puede ser utilizada para ejecutar […]
9 de diciembre de 2024
MirrorFace

MirrorFace reaparece: Nueva campaña contra Japón con los backdoors ANEL y NOOPDOOR

Un grupo de ciberamenazas vinculado a China, conocido como MirrorFace (también llamado Earth Kasha), ha sido identificado como responsable de una reciente campaña de spear phishing […]
2 de diciembre de 2024
Rockstar 2FA

Rockstar 2FA: La Nueva amenaza de Phishing que pone en riesgo al Gobierno de México

Una nueva campaña de phishing avanzada ha puesto en riesgo a cerca de 20 dependencias gubernamentales en México, tanto a nivel estatal como federal. Los ciberdelincuentes […]
25 de noviembre de 2024
corea del norte

Hackers norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas a través de LinkedIn

Un reciente informe de Microsoft ha revelado que Sapphire Sleet, un grupo de ciberdelincuentes vinculado a Corea del Norte, ha robado más de 10 millones de […]
25 de noviembre de 2024

RansomHub filtra 210 GB de datos confidenciales de la CJEF (gob.mx) en México

El grupo de ransomware RansomHub ha cumplido su amenaza y liberó un archivo de 210 GB de información confidencial del CJEF