Noticias

En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.

• Mullvad VPN presenta fallos de privacidad que afectan a sus usuarios 21 de mayo de 2026 Mullvad VPN ha reconocido un problema que expone las direcciones IP de los usuarios al cambiar de servidor. Aunque la identidad real no se ve comprometida, esto…
• Vulnerabilidad crítica en Drupal expone sitios PostgreSQL a ataques RCE 21 de mayo de 2026 Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad crítica en su núcleo que podría permitir a atacantes ejecutar código de forma remota en…
• Identifican operador de infostealer vinculado a 28,000 cuentas robadas 20 de mayo de 2026 Ucrania ha revelado la identificación de un operador de infostealer responsable del robo de 28,000 cuentas. Este hallazgo resalta la creciente amenaza de los at…
• Vulnerabilidad en SonicWall VPN permite eludir MFA por parches incompletos 20 de mayo de 2026 Un grupo de hackers ha conseguido eludir la autenticación multifactor (MFA) en SonicWall VPN debido a parches de seguridad que no se aplicaron adecuadamente. Es…
• Riesgos en la gestión de videovigilancia: NVR QNAP TVR-AI200 bajo la lupa 20 de mayo de 2026 El NVR QNAP TVR-AI200 permite gestionar hasta 16 cámaras IP, ideal para pymes. Sin embargo, su integración con QVR Surveillance y características avanzadas plan…
• Desmantelado Fox Tempest, un peligroso servicio de firma de malware 20 de mayo de 2026 Microsoft ha desarticulado Fox Tempest, un servicio que facilitaba la firma de malware, aumentando así el riesgo de infecciones informáticas. Esta acción se enm…
• Robo en Grafana por fallo en la rotación de tokens tras ataque a TanStack 20 de mayo de 2026 Un ataque a TanStack resultó en el compromiso de la seguridad de Grafana debido a una falta de rotación de tokens. Este incidente subraya la importancia de mant…
• Alerta por malware que se oculta tras firmas digitales legítimas 20 de mayo de 2026 Un grupo de ciberdelincuentes ha aprovechado un servicio de Microsoft para firmar malware como si fuera software legítimo. Esto pone en riesgo la seguridad de l…
• Actualización crítica de Drupal ante un riesgo elevado de explotación 20 de mayo de 2026 Drupal ha lanzado una actualización crítica para abordar una vulnerabilidad que presenta un alto riesgo de explotación. Los administradores deben aplicar esta m…
• Firefox 151 introduce mejoras de privacidad en una pequeña actualización 20 de mayo de 2026 La última versión de Firefox, la 151, incorpora importantes mejoras en privacidad. Los usuarios podrán beneficiarse de nuevas herramientas para proteger su info…
• Gemini de Google: ¿Un asistente útil o una amenaza a tu privacidad? 20 de mayo de 2026 La nueva IA de Google, Gemini, promete facilitar tareas diarias, pero también plantea serias preocupaciones sobre la privacidad de los usuarios al acceder a dat…
• Alerta por vulnerabilidad de escalada de privilegios en Arch Linux 20 de mayo de 2026 Se ha publicado un exploit para una nueva vulnerabilidad en Arch Linux que permite la escalada de privilegios. Los usuarios deben tomar precauciones inmediatas …
• Alerta por vulnerabilidad en BitLocker: mitigación de Microsoft para CVE-2026-45585 20 de mayo de 2026 Microsoft ha publicado una mitigación para una vulnerabilidad de bypass en BitLocker, conocida como YellowKey. Esta falla, con un CVSS de 6.8, permite a atacant…
• Microsoft advierte sobre la vulnerabilidad crítica YellowKey en Windows 20 de mayo de 2026 Microsoft ha publicado medidas de mitigación para la vulnerabilidad zero-day YellowKey en Windows. Este fallo crítico puede comprometer la seguridad de los sist…
• Discord refuerza la seguridad de llamadas y videollamadas con cifrado E2EE 20 de mayo de 2026 Discord implementa cifrado de extremo a extremo para llamadas y videollamadas, mejorando así la privacidad de sus usuarios. Sin embargo, esta función no se apli…
• Desarticulan servicio cibercriminal que abusaba de plataforma de Microsoft 19 de mayo de 2026 Una operación reciente ha interrumpido un servicio que utilizaba la plataforma de Microsoft para firmar malware. Este suceso resalta la creciente amenaza que re…
• Estafas con cajeros automáticos de criptomonedas causan pérdidas millonarias en EE.UU. 19 de mayo de 2026 El FBI ha informado que los ciudadanos estadounidenses perdieron más de 388 millones de dólares debido a estafas relacionadas con cajeros automáticos de criptom…
• Abusos en Microsoft Self-Service Password Reset comprometen datos en Azure 19 de mayo de 2026 Recientes ataques han explotado la función de restablecimiento de contraseñas de Microsoft para robar datos en Azure. Este riesgo resalta la necesidad de una ma…
• Microsoft advierte sobre problemas de Teams tras actualización de macOS 19 de mayo de 2026 Microsoft ha identificado que los problemas con los avisos de ubicación en Teams son consecuencia de una reciente actualización de macOS. Este fallo puede afect…
• Trade Republic refuerza su seguridad para proteger a los usuarios 19 de mayo de 2026 Trade Republic ha implementado mejoras significativas en su sistema de seguridad para salvaguardar las cuentas de sus clientes. Estas incluyen la opción de ocul…