Cisco corrige la vulnerabilidad Zero-Day explotada activamente en Unified CM y Webex
Cisco ha publicado nuevos parches para abordar lo que describió como una vulnerabilidad de seguridad "crítica" que afecta a varios productos de Comunicaciones Unificadas (CM) y a la Instancia...
()
22.Ene.2026
Análisis jurídico comparativo de la ciberseguridad en la región LAC
LAC4 y EU CyberNet han publicado un análisis jurídico comparativo de la "Ciberseguridad en América Latina y el Caribe: Hacia una arquitectura jurídica y un marco común" [ PDF ]. El análisis fue...
()
21.Ene.2026
PDFSIDER: utiliza carga lateral de DLL para eludir los mecanismos de detección
PDFSIDER es una variante de malware recientemente identificado que se distribuye mediante la carga lateral de DLL, diseñado para implementar de forma encubierta una puerta trasera con capacidades de...
()
21.Ene.2026
Bancos falsos (no phishing) explotan SEO y ofrecen servicios fraudulentos
Los investigadores de CTM360 han identificado una campaña de fraude a gran escala que involucra miles de sitios web bancarios falsos que atacan activamente a usuarios en Estados Unidos y el Reino...
()
20.Ene.2026
Vulnerabilidad en Cloudflare permitía acceso a cualquier host eludiendo las protecciones
Una vulnerabilidad Zero-Day crítica en el firewall de aplicaciones web (WAF) de Cloudflare permitía (fue solucionado en octubre pasado) a los atacantes eludir los controles de seguridad y acceder...
()
20.Ene.2026
Líder del ransomware Black Basta se añade a los más buscados de la UE y a la notificación roja de INTERPOL
Las autoridades policiales ucranianas y alemanas han identificado a dos ucranianos sospechosos de trabajar para Black Basta, un grupo de ransomware como servicio (RaaS), vinculado a Rusia. Además,...
()
19.Ene.2026
1.122 billones de contraseñas precalculadas de NTLMv1
NT LAN Manager ( NTLM ) es un mecanismo que todavía se usa ampliamente, particularmente en entornos Windows, para autenticar usuarios en una red. El protocolo heredado, si bien no se eliminó debido...
()
20.Ene.2026
Botnet RondoDox aprovecha falla de HPE OneView (CVSS 10)
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) añadió el miércoles dos fallos de seguridad que afectan a Microsoft Office y Hewlett Packard Enterprise (HPE) OneView a...
()
17.Ene.2026
Pagos NFC vs Códigos QR ¿Cuál elegir?
La digitalización ha dejado de ser una opción para convertirse en una obligación (aunque no estemos de acuerdo), pero aquí surge la gran duda: ante la avalancha de tecnologías, ¿qué camino tomar?...
()
16.Ene.2026
WhisperPair: millones de dispositivos de audio vulnerables a interrupciones y rastreo inalámbrico
Google diseñó el protocolo inalámbrico Fast Pair para optimizar las conexiones, ofreciendo una comodidad excepcional: permite a los usuarios conectar sus dispositivos Bluetooth con dispositivos...
()
19.Ene.2026