Noticias
En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.
- La privacidad en Internet se refuerza con la llegada del protocolo ECH El protocolo Encrypted Client Hello (ECH) ha sido oficializado con la RFC 9849, mejorando la privacidad en las conexiones TLS. Esta extensión impide que operado…
- Advertencia sobre explotación activa de vulnerabilidades en Catalyst SD-WAN Cisco ha confirmado la explotación activa de dos vulnerabilidades en Catalyst SD-WAN Manager. Se recomienda a los usuarios actualizar sus sistemas para mitigar …
- Google Chrome reduce el tiempo entre actualizaciones para mejorar la seguridad Google anuncia que Chrome pasará a actualizarse cada dos semanas a partir de septiembre de 2026. Esta medida busca minimizar la exposición a vulnerabilidades y …
- Blindajes de seguridad empresarial expuestos en datos de navegadores 2026 Un análisis reciente revela las principales vulnerabilidades en la seguridad de las empresas a través de datos de navegadores. Estas brechas podrían ser aprovec…
- Alerta por explotación de 90 vulnerabilidades zero-day en 2022 Google informa que el año pasado se explotaron 90 vulnerabilidades zero-day en diversos ataques, lo que pone de manifiesto la creciente amenaza para la ciberseg…
- Desarticulada red de juego online que explotaba a mujeres ucranianas Las autoridades han desmantelado una organización de juego en línea que abusaba de mujeres de Ucrania. Esta operación ha puesto de manifiesto el riesgo asociado…
- El peligro de los archivos eliminados: más allá de la simple borrado Eliminar archivos no garantiza su completa eliminación. Herramientas como Windows File Shredder permiten una destrucción definitiva, protegiendo la privacidad y…
- Cisco advierte sobre nuevas vulnerabilidades en SD-WAN en explotación activa Cisco ha identificado varias vulnerabilidades en sus soluciones de SD-WAN que están siendo activamente explotadas en ataques. Se recomienda aplicar las actualiz…
- Alerta de LastPass: Evita correos falsos que amenazan tus cuentas LastPass advierte sobre una campaña de phishing que utiliza su nombre para engañar a los usuarios. Se recomienda no abrir correos sospechosos ni hacer clic en e…
- Administradores de Phobos ransomware se declaran culpables de fraude electrónico Los administradores del ransomware Phobos han admitido su culpabilidad en un esquema de fraude electrónico. Este caso resalta la creciente amenaza de los ataque…
- Aumento del riesgo de persistencia en contenedores: atención necesaria Las técnicas de persistencia en contenedores están en aumento, dificultando la detección de intrusos en redes internas. Utilizando systemd, los atacantes pueden…
- Aumentan los riesgos de robo de credenciales con nuevas técnicas de ataque Un nuevo sitio de seguridad falso de Google utiliza aplicaciones PWA para robar credenciales y códigos MFA. Además, se advierte sobre un aumento en los ataques …
- Actualización KB5075039 de Windows 10 repara el Entorno de Recuperación La actualización KB5075039 resuelve problemas en el Entorno de Recuperación de Windows 10, mejorando la estabilidad del sistema. Se recomienda a los usuarios in…
- Alerta por correos falsos de soporte de LastPass que intentan robar contraseñas Se han detectado correos electrónicos fraudulentos haciéndose pasar por soporte de LastPass, con el objetivo de robar contraseñas de los usuarios. Es fundamenta…
- Cisco alerta sobre vulnerabilidades críticas en Secure FMC con acceso root Cisco ha emitido una advertencia sobre fallos de máxima gravedad en Secure FMC que podrían permitir el acceso root a los atacantes. Estos defectos representan u…
- Aumento de ataques de robo de criptomonedas mediante exploit Coruna en iOS Se ha identificado un kit de explotación Coruna que se utiliza para robar criptomonedas a través de dispositivos iOS. Este malware de tipo spyware plantea seria…
- Desmantelada plataforma de phishing Tycoon2FA por Europol Una operación coordinada por Europol ha interrumpido la plataforma de phishing Tycoon2FA, que estaba diseñada para robar credenciales y códigos de autenticación…
- Los hackers eluden contraseñas robando sesiones activas Un informe de Cloudflare revela que los atacantes ya no necesitan contraseñas para acceder a cuentas, sino que recurren al robo de sesiones activas. Se ofrecen …
- Riesgos de ciberseguridad tras el ataque de ransomware en un centro médico de Mississippi Un centro médico de Mississippi ha reabierto sus clínicas tras un ataque de ransomware que afectó gravemente sus operaciones. Este incidente resalta la crecient…
- Un ataque de fuerza bruta revela una red de ransomware comprometida Un reciente ataque de fuerza bruta ha expuesto la infraestructura de una red de ransomware. Este incidente subraya la creciente amenaza que representan los cibe…