Noticias

En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.

• Alerta de vulnerabilidad CVE-2026-42897 en Microsoft Exchange Server 15 de mayo de 2026 Microsoft ha identificado una vulnerabilidad crítica en las versiones locales de Exchange Server que está siendo activamente explotada. Se recomienda aplicar mi…
• Equipo TeamPCP pone a la venta repositorios de código de Mistral AI 15 de mayo de 2026 Hackers del grupo TeamPCP han comenzado a ofrecer en venta repositorios de código de Mistral AI. Este desarrollo plantea serias preocupaciones sobre la segurida…
• Alerta de seguridad: vulnerabilidad crítica en plugin de WordPress 14 de mayo de 2026 Se ha detectado una explotación de bypass de autenticación en el plugin Burst Statistics de WordPress. Los administradores de sitios deben actualizar urgentemen…
• OpenAI confirma brecha de seguridad en ataque a la cadena de suministro de TanStack 14 de mayo de 2026 OpenAI ha confirmado una brecha de seguridad relacionada con el ataque a la cadena de suministro de TanStack. Este incidente implica la inclusión de paquetes ma…
• Vulnerabilidades críticas en Windows 11 y Microsoft Edge descubiertas en Pwn2Own 2026 14 de mayo de 2026 Windows 11 y Microsoft Edge fueron comprometidos durante el evento Pwn2Own en Berlín 2026. Los expertos destacan la gravedad de las vulnerabilidades y su potenc…
• Vulnerabilidad crítica en Cisco Catalyst SD-WAN permite acceso no autorizado 14 de mayo de 2026 Cisco ha alertado sobre una vulnerabilidad grave en su Catalyst SD-WAN Controller, que permite a atacantes remotos eludir la autenticación y obtener privilegios…
• Vulnerabilidad de NGINX de 18 años expone a DoS y posible RCE 14 de mayo de 2026 Una vulnerabilidad en NGINX, que data de hace 18 años, permite ataques de denegación de servicio (DoS) y podría facilitar la ejecución remota de código (RCE). S…
• Robo de Carga Habilitado por Cibercriminales: Un Riesgo Creciente 14 de mayo de 2026 El robo de carga mediante técnicas cibernéticas se ha convertido en una amenaza significativa para la logística. Los delincuentes utilizan herramientas digitale…
• Amenaza de Ghostwriter a Ucrania: Phishing y Cobalt Strike en acción 14 de mayo de 2026 El grupo de amenazas Ghostwriter ha intensificado sus ataques a organizaciones gubernamentales en Ucrania utilizando técnicas avanzadas de phishing geofenced y …
• Nueva vulnerabilidad en Microsoft Teams expone a usuarios a suplantaciones 14 de mayo de 2026 Una vulnerabilidad en Microsoft Teams para Android permite a atacantes suplantar identidades. Microsoft ha lanzado una actualización para mitigar este riesgo. S…
• Explotación de CVE-2026-44338 en PraisonAI a las pocas horas de su descubrimiento 14 de mayo de 2026 Una vulnerabilidad crítica en PraisonAI, CVE-2026-44338, ha sido objeto de intentos de explotación en menos de cuatro horas tras su divulgación. Este fallo de b…
• Malwarebytes alerta sobre redirecciones peligrosas en Yahoo Mail 14 de mayo de 2026 Malwarebytes ha identificado que ciertas redirecciones de Yahoo Mail pueden estar relacionadas con actividades maliciosas. Los usuarios deben tener precaución a…
• Aumento de sextorsión mediante deepfakes obliga a retirar fotos escolares 14 de mayo de 2026 El uso de deepfakes en casos de sextorsión ha llevado a diversas escuelas a eliminar fotos de estudiantes de sus sitios web. Esta situación pone de manifiesto l…
• Vulnerabilidad crítica en Fragnesia Linux permite acceso root a atacantes 14 de mayo de 2026 Una nueva vulnerabilidad en Fragnesia Linux podría permitir a los atacantes obtener privilegios de root. Este fallo representa un riesgo significativo para los …
• WhatsApp y la IA: ¿una nueva amenaza a la privacidad de los usuarios? 14 de mayo de 2026 WhatsApp ha introducido el Chat de Incógnito, permitiendo conversaciones privadas con su IA. Aunque los chats no se almacenan, persisten dudas sobre la privacid…
• Falla crítica en NGINX permite ejecución remota de código sin autenticación 14 de mayo de 2026 Una vulnerabilidad de 18 años en NGINX Plus y Open permite a atacantes no autenticados ejecutar código remotamente. Se recomienda aplicar actualizaciones para m…
• Vulnerabilidad crítica en Exim permite ejecución remota de código 13 de mayo de 2026 Una nueva vulnerabilidad en el servidor de correo Exim ha sido identificada, permitiendo la ejecución remota de código. Esta falla podría comprometer sistemas a…
• Vulnerabilidad en Windows BitLocker permite acceso no autorizado a unidades protegidas 13 de mayo de 2026 Un nuevo fallo de seguridad en Windows BitLocker permite a los atacantes acceder a unidades protegidas. Se ha publicado un PoC que demuestra la explotación de e…
• Microsoft aborda vulnerabilidad de BitLocker en Windows 11 13 de mayo de 2026 Microsoft ha lanzado una actualización para resolver un problema de recuperación de BitLocker, afectando exclusivamente a usuarios de Windows 11. Esta acción es…
• Microsoft corrige un fallo en Windows Autopatch que instala controladores restringidos 13 de mayo de 2026 Microsoft ha solucionado un error en Windows Autopatch que permitía la instalación de controladores restringidos. Este fallo podría comprometer la seguridad de …