Noticias

En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.

• Microsoft alerta sobre ataques AitM y BEC a empresas energéticas 1 de febrero de 2026 Microsoft ha detectado una campaña de phishing multi-etapa y compromisos de correo electrónico empresarial (BEC) que afecta al sector energético. Los atacantes …
• Alerta: Ataque de phishing utiliza credenciales robadas para acceso persistente 1 de febrero de 2026 Investigadores de ciberseguridad han revelado un ataque de phishing que emplea credenciales robadas para instalar software de gestión remota. Este método permit…
• Vulnerabilidad crítica en FortiCloud SSO afecta a firewalls FortiGate actuali… 1 de febrero de 2026 Fortinet ha confirmado una vulnerabilidad activa en FortiCloud SSO que permite eludir la autenticación en firewalls FortiGate completamente parcheados. Se recom…
• CISA alerta sobre vulnerabilidades críticas en software ampliamente explotadas 1 de febrero de 2026 La CISA ha añadido cuatro vulnerabilidades críticas a su catálogo de vulnerabilidades conocidas, evidenciando su explotación activa. Las debilidades abarcan des…
• CISA alerta sobre vulnerabilidad crítica en VMware vCenter: CVE-2024-37079 1 de febrero de 2026 La CISA ha incluido la vulnerabilidad CVE-2024-37079 en su catálogo de vulnerabilidades conocidas, tras detectar su explotación activa. Esta falla crítica permi…
• DynoWiper: Nueva amenaza para la infraestructura energética de Polonia 1 de febrero de 2026 Un ataque cibernético atribuido a Sandworm intentó comprometer el sector energético polaco utilizando el malware DynoWiper. Aunque el ataque no tuvo éxito, resa…
• Ciberamenaza en Rusia: Campaña de phishing con Amnesia RAT y ransomware 1 de febrero de 2026 Una nueva campaña de phishing de múltiples etapas apunta a usuarios en Rusia, utilizando Amnesia RAT y ransomware. El ataque aprovecha técnicas de ingeniería so…
• Alertan sobre el uso de un backdoor de PowerShell generado por IA por Konni 1 de febrero de 2026 El grupo de hackers Konni ha desplegado un backdoor de PowerShell, creado con inteligencia artificial, dirigido a desarrolladores de blockchain en varios países…
• La evolución de los ataques basados en IA exige una defensa integral 1 de febrero de 2026 Los ataques cibernéticos impulsados por IA están revolucionando las estrategias de ataque, dificultando su detección. Una defensa combinada de NDR y EDR se vuel…
• Alerta de Seguridad: Vulnerabilidades Críticas y Malware AI en Aumento 1 de febrero de 2026 Las recientes vulnerabilidades en sistemas como Fortinet y GNU InetUtils, junto con la aparición de malware generado por inteligencia artificial, resaltan la ne…
• Extensiones maliciosas de VS Code con 1,5 millones de descargas roban código … 1 de febrero de 2026 Investigadores han descubierto dos extensiones maliciosas de VS Code que, bajo la apariencia de asistentes de codificación basados en IA, sustraen datos de desa…
• Campaña de phishing en India propaga malware Blackmoon 1 de febrero de 2026 Investigaciones revelan una campaña de phishing que afecta a usuarios indios mediante correos falsos del Departamento de Impuestos, distribuyendo malware Blackm…
• Vulnerabilidad crítica en Grist-Core permite RCE a través de fórmulas 1 de febrero de 2026 Se ha descubierto una grave vulnerabilidad en Grist-Core que permite la ejecución remota de código mediante fórmulas de hojas de cálculo. Los usuarios deben act…
• Alerta de vulnerabilidad crítica en Microsoft Office: parche de emergencia di… 1 de febrero de 2026 Microsoft ha lanzado un parche de emergencia para una grave vulnerabilidad en Office, identificada como CVE-2026-21509, que permite a atacantes eludir medidas d…
• CTEM: Gestión Efectiva de Exposiciones en Ciberseguridad 1 de febrero de 2026 La gestión continua de exposiciones a amenazas (CTEM) permite a los equipos de ciberseguridad priorizar y validar riesgos para mejorar su postura de seguridad. …
• WhatsApp implementa un modo de seguridad para proteger a usuarios específicos 1 de febrero de 2026 Meta introduce configuraciones de cuenta estrictas en WhatsApp para proteger a usuarios seleccionados de ataques cibernéticos avanzados. Este modo de seguridad …
• Fortinet Corrige una Vulnerabilidad Crítica en FortiOS Tras Explotaciones Act… 1 de febrero de 2026 Fortinet ha lanzado actualizaciones de seguridad para remediar una grave vulnerabilidad en FortiOS, identificada como CVE-2026-24858. Esta falla, que permite el…
• Advertencia de Google sobre la explotación activa de CVE-2025-8088 en WinRAR 1 de febrero de 2026 Google ha alertado sobre la explotación de una vulnerabilidad crítica en WinRAR, CVE-2025-8088, por parte de grupos de amenazas, incluidos actores estatales. La…
• Reutilización de Contraseñas: Un Riesgo Silencioso en las Organizaciones 1 de febrero de 2026 La reutilización de contraseñas, especialmente la variante casi idéntica, sigue siendo un riesgo significativo para la seguridad organizacional. A pesar de polí…
• Aumenta el riesgo de ciberespionaje con la nueva puerta trasera COOLCLIENT 1 de febrero de 2026 Mustang Panda ha actualizado su backdoor COOLCLIENT, empleándolo en ataques cibernéticos contra gobiernos en Asia. Este malware facilita el robo de datos y pone…