Por qué falla la recuperación de las organizaciones ante un ataque de ransomware
La mayoría de las organizaciones creen estar preparadas para el ransomware , pero probablemente no lo estén. Es cierto que todo parece estar en orden: copias de seguridad, un plan de recuperación...
()
22.Abr.2026
Vulnerabilidad "previsible" en el diseño en Anthropic permite la ejecución remota de código (RCE)
Investigadores de ciberseguridad han descubierto una vulnerabilidad crítica, intencionada, en la arquitectura del Protocolo de Contexto de Modelo (MCP) que podría facilitar la ejecución remota de...
()
22.Abr.2026
Brecha de seguridad en Vercel (CAMBIA las variables y API)
La plataforma de desarrollo en la nube Vercel ha revelado un incidente de seguridad luego de que ciberdelincuentes afirmaran haber vulnerado sus sistemas e intentaran vender los datos robados....
()
20.Abr.2026
TRES Zero-Days en Microsoft Defender explotadas activamente; dos siguen sin parche
Tres vulnerabilidades Zero-Days en Defender han sido explotadas desde el 10 de abril de 2026, lo que permite escalamiento de privilegios y ataques de denegación de servicio (DoS), obligando al...
()
17.Abr.2026
Operación PowerOFF: incauta 53 dominios DDoS y expone 3 millones de cuentas delictivas
Una operación policial internacional ha desactivado 53 dominios y arrestado a cuatro personas en relación con operaciones comerciales de denegación de servicio distribuido (DDoS) utilizadas por más...
()
17.Abr.2026
Cuatro vulnerabilidades críticas en Cisco
Cisco ha anunciado parches para abordar cuatro fallas de seguridad críticas que afectan los servicios de identidad y los servicios Webex y que podrían resultar en la ejecución de código arbitrario y...
()
16.Abr.2026
Falsa app de Ledger Live en Apple Store drenó USD 9.5M
Una aplicación falsa de Ledger Live en la tienda de Apple está vinculada a USD 9,5 millones en robos de criptomonedas, mientras ZachXBT relaciona los fondos de más de 50 víctimas con un mixer...
()
16.Abr.2026
Más de 100 extensiones de Chrome Web Store roban cuentas de usuario y datos (incluido Telegram)
Más de 100 extensiones maliciosas en la Chrome Web Store oficial intentan robar tokens Bearer de Google OAuth2, desplegar puertas traseras y cometer fraude publicitario. Investigadores de la empresa...
()
15.Abr.2026
Actualizaciones de seguridad de ABRIL para todas las empresas
El martes parches de abril de 2026 de Microsoft ha dejado actualizaciones de seguridad para 169 vulnerabilidades, incluyendo 2 Zero-Days . Este Patch Tuesday también aborda ocho vulnerabilidades...
()
15.Abr.2026
(otras) Vulnerabilidades críticas RCE en FortiClient EMS (agregada a KEV)
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) añadió las vulnerabilidades CVE-2026-35616 (control de acceso inadecuado) y CVE-2026-21643 (Inyección SQL) debido a su...
()
15.Abr.2026