Noticias

En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.

• Riesgo de ciberespionaje: DRILLAPP ataca a Ucrania usando Microsoft Edge 19 de marzo de 2026 Un nuevo malware, DRILLAPP, dirigido a entidades ucranianas, utiliza técnicas de JavaScript y el navegador Microsoft Edge para realizar actividades de espionaje…
• Campañas ClickFix difunden MacSync, un infostealer para macOS 19 de marzo de 2026 Tres campañas ClickFix han sido identificadas como vectores de distribución para el infostealer MacSync en macOS. Este malware se propaga a través de herramient…
• Alerta por GlassWorm: malware se infiltra en repositorios de Python 19 de marzo de 2026 La campaña GlassWorm utiliza tokens robados de GitHub para inyectar malware en repositorios de Python. Los atacantes manipulan el código y pueden comprometer a …
• Konni utiliza EndRAT en campañas de phishing para robar información 19 de marzo de 2026 El grupo de hackers Konni ha implementado el malware EndRAT a través de ataques de phishing, aprovechando KakaoTalk para propagar la amenaza. Esta técnica permi…
• Alerta por el uso de ClickFix en el ransomware LeakNet a través de sitios hackeados 19 de marzo de 2026 LeakNet ha implementado ClickFix para acceder a sistemas mediante sitios comprometidos, utilizando un cargador en memoria basado en Deno. Esta táctica represent…
• Aura sufre una brecha de datos que afecta a 900,000 contactos 19 de marzo de 2026 Aura ha confirmado una brecha de datos que expone la información de 900,000 contactos de marketing. Los detalles sobre el incidente y su impacto en la privacida…
• CISA exige a entidades federales solucionar vulnerabilidad XSS en Zimbra 18 de marzo de 2026 La CISA ha ordenado a las entidades federales que apliquen un parche para una vulnerabilidad de tipo XSS en Zimbra, que ha sido objeto de explotación en ataques…
• Alertan sobre vulnerabilidad en ConnectWise que permite el secuestro de ScreenConnect 18 de marzo de 2026 ConnectWise ha lanzado un parche para una vulnerabilidad crítica que permite el secuestro de ScreenConnect. Los usuarios deben actualizar urgentemente para evit…
• Grupo de ransomware aprovecha vulnerabilidad de Cisco en ataques desde enero 18 de marzo de 2026 Un grupo de ransomware ha estado utilizando una vulnerabilidad en Cisco para llevar a cabo ataques de día cero desde enero. Este exploit ha comprometido datos d…
• Alerta por ransomware Interlock que explota vulnerabilidad crítica en Cisco FMC 18 de marzo de 2026 El ransomware Interlock está aprovechando una grave vulnerabilidad de seguridad en Cisco FMC, permitiendo a atacantes remotos ejecutar código malicioso. Los usu…
• Marquis: Robo de datos de 672.000 personas en un ciberataque 18 de marzo de 2026 La banda de ransomware Marquis ha comprometido la información de más de 672.000 individuos en un reciente ataque cibernético. Las implicaciones de esta brecha d…
• Nuevo exploit 'Darksword' compromete la seguridad de iPhones 18 de marzo de 2026 Un nuevo exploit denominado 'Darksword' está siendo utilizado en ataques infostealer dirigidos a dispositivos iOS. Este riesgo pone en jaque la seguridad de los…
• Fraude en reembolsos: una amenaza para grandes minoristas y plataformas de pago 18 de marzo de 2026 El fraude en reembolsos se ha convertido en un fenómeno alarmante que afecta a importantes minoristas y plataformas de pago. Los ciberdelincuentes explotan vuln…
• Nordstrom sufre abuso en su sistema de correo para estafas criptográficas 18 de marzo de 2026 El sistema de correo de Nordstrom ha sido comprometido para enviar estafas relacionadas con criptomonedas a sus clientes. Esta violación de seguridad destaca la…
• Vulnerabilidades críticas en dispositivos IP KVM exponen a riesgos severos 18 de marzo de 2026 Investigadores alertan sobre nueve fallos en dispositivos IP KVM que permiten acceso no autenticado a nivel root. Estos problemas afectan a productos de cuatro …
• La IA en compras online: un nuevo riesgo que no debes ignorar 18 de marzo de 2026 El uso de la Inteligencia Artificial en las compras por Internet ha aumentado, pero también los riesgos asociados. Un informe revela que el 80% de los sitios we…
• Vulnerabilidad crítica en Ubuntu permite escalada de privilegios a root 18 de marzo de 2026 Una grave vulnerabilidad en Ubuntu permite a atacantes locales conseguir acceso root mediante un exploit de temporización en systemd. Se recomienda actualizar a…
• Urgente: Problema crítico de Bluetooth en Windows 11 requiere atención 18 de marzo de 2026 Microsoft ha lanzado una actualización de emergencia para solucionar un fallo en Bluetooth en Windows 11. Este problema impide a algunos usuarios acceder a la c…
• Advertencia sobre la información incorrecta de bloqueos de LaLiga 18 de marzo de 2026 LaLiga desmiente las afirmaciones sobre bloqueos a Redsys que impiden compras online. Aclara que no ha intervenido en su plataforma de pagos, que sigue operando…
• Vulnerabilidad crítica en Telnetd expone sistemas a RCE sin autenticación 18 de marzo de 2026 Se ha descubierto una grave vulnerabilidad en el daemon Telnet (CVE-2026-32746) que permite a atacantes remotos ejecutar código arbitrario como root sin necesid…