Noticias

En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.

• Más de 70.000 sitios web vulnerables debido a un plugin hackeado 30 de abril de 2026 Más de 70.000 páginas de WordPress se encuentran en riesgo por un plugin llamado Quick Page/Post Redirect, que contiene una puerta trasera oculta. Se recomienda…
• Alertas de Ciberseguridad: Caída de SMS Blaster y Nuevas Amenazas 30 de abril de 2026 Las autoridades canadienses han detenido a tres individuos por operar un dispositivo SMS Blaster, utilizado para enviar mensajes de phishing. Además, se han det…
• Vulnerabilidad 'Copy Fail' en Linux permite a hackers obtener acceso root 30 de abril de 2026 Una nueva vulnerabilidad en Linux, conocida como 'Copy Fail', expone a importantes distribuciones a ataques que podrían otorgar acceso root a los cibercriminale…
• Vulnerabilidades críticas en Gemini CLI y Cursor permiten ejecución remota de código 30 de abril de 2026 Google ha solucionado una grave vulnerabilidad en Gemini CLI que permitía la ejecución de comandos arbitrarios. Además, se ha identificado una falla en Cursor q…
• CISA Advierte sobre Flaws de ConnectWise y Windows en el KEV 30 de abril de 2026 CISA ha añadido dos vulnerabilidades críticas de ConnectWise y Microsoft Windows a su catálogo de vulnerabilidades explotadas. Ambas presentan un alto riesgo de…
• Nueva puerta trasera en Python roba credenciales de navegador y nube 30 de abril de 2026 Investigadores han descubierto una puerta trasera en Python llamada DEEP#DOOR, que permite el acceso persistente y el robo de credenciales de navegadores y serv…
• Vulnerabilidad crítica en cPanel y WHM explotada como zero-day 30 de abril de 2026 Una grave vulnerabilidad en cPanel y WHM ha sido explotada como un ataque zero-day, y ya está disponible un PoC. Los administradores de sistemas deben tomar med…
• Desmantelados 9 centros de estafas en criptomonedas y 276 detenidos 30 de abril de 2026 Las fuerzas policiales han desarticulado nueve centros dedicados a estafas en criptomonedas, resultando en la detención de 276 personas. Esta operación destaca …
• Más de la mitad del tráfico en Internet son bots: un riesgo creciente 30 de abril de 2026 Un reciente informe revela que el 53% del tráfico en Internet corresponde a bots, de los cuales el 40% son maliciosos. Este aumento plantea serias preocupacione…
• Vulnerabilidad crítica en Linux amenaza a distribuciones desde 2017 30 de abril de 2026 Se ha identificado una vulnerabilidad crítica en el kernel de Linux, afectando a distribuciones populares desde 2017. El fallo permite a atacantes obtener acces…
• Malwarebytes integra detección de estafas en chatbots de IA 30 de abril de 2026 Malwarebytes lanza una nueva herramienta que permite detectar fraudes en tiempo real dentro de chats de IA. Actualmente disponible en Claude, ofrece análisis de…
• Vulnerabilidades RCE en Qinglong permiten a hackers realizar cryptominería 29 de abril de 2026 Investigaciones revelan que hackers están explotando fallos de ejecución remota en el programador de tareas Qinglong para llevar a cabo actividades de cryptomin…
• Riesgos de una mala organización en el almacenamiento en la nube 29 de abril de 2026 La gestión adecuada de archivos en la nube es crucial para garantizar la seguridad y privacidad. Se ofrecen recomendaciones para optimizar el uso de plataformas…
• Actualización urgente de cPanel y WHM corrige grave fallo de autenticación 29 de abril de 2026 cPanel y WHM han lanzado una actualización crítica que soluciona un fallo de **bypass** de autenticación. Este error podría permitir a atacantes acceder sin aut…
• PhantomRPC de Microsoft: ¿Una vulnerabilidad sin solución? 29 de abril de 2026 Microsoft ha decidido no parchear PhantomRPC, lo que genera preocupaciones sobre su seguridad. Este enfoque plantea interrogantes sobre si se trata de una carac…
• El riesgo de la expansión de OAuth tras la brecha de Vercel 29 de abril de 2026 La brecha de Vercel resalta los peligros de la expansión de OAuth y el uso de Shadow AI. Es crucial que las organizaciones revisen sus políticas de seguridad pa…
• GitHub corrige vulnerabilidad RCE que expuso repositorios privados 29 de abril de 2026 GitHub ha solucionado una grave vulnerabilidad de ejecución remota de código (RCE) que permitía acceder a millones de repositorios privados. Esta mejora se impl…
• Riesgos ocultos de las VPN gratuitas: lo que debes saber 29 de abril de 2026 Al buscar una VPN gratuita, es esencial considerar la privacidad de los datos. Muchas ofrecen servicios limitados a costa de la venta de información, mientras q…
• Malwarebytes se integra en Claude: mayor protección contra fraudes 29 de abril de 2026 Malwarebytes ha incorporado su tecnología en Claude, mejorando la detección de fraudes. Esta integración permitirá a los usuarios identificar y evitar posibles …
• CISA ordena a agencias federales corregir vulnerabilidad crítica en Windows 29 de abril de 2026 La CISA ha instado a las agencias gubernamentales a aplicar un parche urgente ante una vulnerabilidad en Windows que está siendo explotada como zero-day. Esta m…