GitHub, Dropbox y DefendNot utilizados como arma
Se ha descubierto una sofisticada campaña de malware de varias etapas, que combina la ingeniería social con un abuso inteligente de servicios legítimos en la nube y herramientas de investigación de...
()
24.Ene.2026
Falla crítica de GNU InetUtils telnetd permite obtener root a los atacantes
Se ha revelado una falla de seguridad crítica en el demonio telnet de GNU InetUtils ( telnetd ) que pasó desapercibida durante casi 11 año s. La vulnerabilidad, identificada como CVE-2026-24061...
()
23.Ene.2026
120 estadísticas sobre filtraciones y brechas de datos
Las violaciones y brechas de datos se han convertido en una parte inevitable del mundo digital y afectan a organizaciones de todos los tamaños con consecuencias financieras y personales....
()
23.Ene.2026
Weaponizing IA para crear malware
En un informe publicado esta semana , Group-IB describió la "IA como el motor de una quinta ola" en la evolución del cibercrimen" , ofreciendo herramientas listas para usar que permiten ataques...
()
22.Ene.2026
Cisco corrige la vulnerabilidad Zero-Day explotada activamente en Unified CM y Webex
Cisco ha publicado nuevos parches para abordar lo que describió como una vulnerabilidad de seguridad "crítica" que afecta a varios productos de Comunicaciones Unificadas (CM) y a la Instancia...
()
22.Ene.2026
Análisis jurídico comparativo de la ciberseguridad en la región LAC
LAC4 y EU CyberNet han publicado un análisis jurídico comparativo de la "Ciberseguridad en América Latina y el Caribe: Hacia una arquitectura jurídica y un marco común" [ PDF ]. El análisis fue...
()
21.Ene.2026
PDFSIDER: utiliza carga lateral de DLL para eludir los mecanismos de detección
PDFSIDER es una variante de malware recientemente identificado que se distribuye mediante la carga lateral de DLL, diseñado para implementar de forma encubierta una puerta trasera con capacidades de...
()
21.Ene.2026
Bancos falsos (no phishing) explotan SEO y ofrecen servicios fraudulentos
Los investigadores de CTM360 han identificado una campaña de fraude a gran escala que involucra miles de sitios web bancarios falsos que atacan activamente a usuarios en Estados Unidos y el Reino...
()
20.Ene.2026
Vulnerabilidad en Cloudflare permitía acceso a cualquier host eludiendo las protecciones
Una vulnerabilidad Zero-Day crítica en el firewall de aplicaciones web (WAF) de Cloudflare permitía (fue solucionado en octubre pasado) a los atacantes eludir los controles de seguridad y acceder...
()
20.Ene.2026
Líder del ransomware Black Basta se añade a los más buscados de la UE y a la notificación roja de INTERPOL
Las autoridades policiales ucranianas y alemanas han identificado a dos ucranianos sospechosos de trabajar para Black Basta, un grupo de ransomware como servicio (RaaS), vinculado a Rusia. Además,...
()
19.Ene.2026