Noticias

En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.

• Una VPN no es suficiente: buenas prácticas de ciberseguridad imprescindibles 27 de junio de 2026 Aunque una VPN mejora la privacidad en internet, no debe reemplazar prácticas esenciales de seguridad. Es fundamental cuidar la exposición de datos, utilizar co…
• Alertan sobre ataques rusos a claves de recuperación de Signal 27 de junio de 2026 El FBI ha alertado que grupos de hackers rusos están ahora centrando sus ataques en las claves de recuperación de copias de seguridad de Signal. Esta amenaza po…
• CISA impone plazo urgente para corregir vulnerabilidad de Cisco 26 de junio de 2026 La CISA ha establecido un plazo crítico para que se solucione una vulnerabilidad en productos de Cisco, que ha sido objeto de ataques recientes. Las organizacio…
• Vulnerabilidad crítica en Amazon Q permite ejecución remota de código 26 de junio de 2026 Una falla de alta gravedad en Amazon Q Developer podría permitir a repositorios maliciosos ejecutar comandos y robar credenciales en la nube. Amazon ha lanzado …
• CISA alerta sobre vulnerabilidad crítica en PTC Windchill y ataques web shell 26 de junio de 2026 La CISA ha añadido una grave vulnerabilidad de ejecución remota de código en PTC Windchill a su catálogo de vulnerabilidades conocidas. A pesar de los parches, …
• Vulnerabilidad en Linux permite acceso root mediante corrupción de memoria 26 de junio de 2026 Una nueva vulnerabilidad en el kernel de Linux, conocida como 'pedit COW', permite a usuarios no privilegiados obtener acceso root al corromper la memoria caché…
• Malware roba cookies de sesión de Chrome para secuestrar cuentas 26 de junio de 2026 Un nuevo malware se infiltra en sistemas a través de extensiones de Chrome maliciosas, robando cookies de sesión. Esto permite a los atacantes acceder a cuentas…
• Vulnerabilidad DirtyClone en el Kernel de Linux permite escalada de privilegios 26 de junio de 2026 Una nueva vulnerabilidad en el Kernel de Linux, etiquetada como CVE-2026-43503, permite a usuarios locales obtener acceso root mediante paquetes clonados. Se re…
• Windows 10: Nuevas advertencias de Microsoft sobre su seguridad 26 de junio de 2026 Microsoft ha prolongado las actualizaciones de seguridad de Windows 10 hasta el 12 de octubre de 2027, debido a la alta cantidad de usuarios que aún lo utilizan…
• CVE-2026-34486: Riesgo de deserialización en Apache Tomcat Tribes 25 de junio de 2026 Una reciente vulnerabilidad en Apache Tomcat Tribes, identificada como CVE-2026-34486, expone un fallo de diseño que permite que mensajes no autenticados sean d…
• Riesgo de phishing en la app de seguimiento de pedidos Shop 25 de junio de 2026 La aplicación de seguimiento de pedidos Shop ha sido explotada para lanzar ataques de phishing mediante llamadas de retorno. Los usuarios deben estar alerta ant…
• Cuidado con las ofertas de trabajo “Parcel Expert”: estafas de mensajería 25 de junio de 2026 Las ofertas de trabajo de 'Parcel Expert' son estafas que reclutan a personas para manejar mercancía robada. Los estafadores utilizan nombres de empresas conoci…
• Microsoft extiende soporte gratuito de Windows 10 hasta octubre de 2027 25 de junio de 2026 Microsoft ha ampliado de manera silenciosa el soporte gratuito para Windows 10 ESU hasta octubre de 2027, lo que podría tener implicaciones en la seguridad de l…
• ASUS RT-AX50 Go: Conectividad segura en cualquier lugar con Wi-Fi 6 25 de junio de 2026 El ASUS RT-AX50 Go es un router portátil que destaca por su tamaño compacto y capacidades de seguridad. Ideal para viajeros, permite conexiones seguras a través…
• Nuevo malware en macOS engaña a herramientas de análisis de IA 25 de junio de 2026 Se ha descubierto un nuevo malware en macOS que utiliza errores falsos para confundir las herramientas de análisis de inteligencia artificial. Esta técnica podr…
• Aumento del riesgo de robo de credenciales con Bluekit 25 de junio de 2026 El kit de phishing Bluekit implementa una técnica de navegador en medio para sustraer credenciales de inicio de sesión. Esta nueva estrategia representa un desa…
• Movistar obligará a usar su ONT oficial para evitar pérdida de conexión 25 de junio de 2026 A partir del 15 de septiembre de 2026, Movistar desconectará ONTs no oficiales, lo que afectará a usuarios que utilicen dispositivos alternativos. Esta medida b…
• Advertencia sobre Proxyware en Smart TVs y vulnerabilidades críticas 25 de junio de 2026 Un informe revela que numerosas aplicaciones en televisores inteligentes de LG y Samsung contienen proxyware, permitiendo el uso indebido de la conexión a Inter…
• Actualiza Chrome para mitigar vulnerabilidades críticas de seguridad 25 de junio de 2026 Google ha lanzado una actualización de seguridad para Chrome que corrige 18 vulnerabilidades, cuatro de ellas catalogadas como críticas. Se recomienda actualiza…
• Home Assistant OS 18.0: optimización y rapidez en la domótica 25 de junio de 2026 La nueva versión de Home Assistant OS 18.0 mejora el rendimiento y la gestión del espacio. Entre sus novedades, se destaca la configuración dinámica del archivo…