GhostPairing: secuestran cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM
Investigadores de seguridad del CERT de India han alertado sobre una campaña de estafa conocida como GhostPairing , que explota la función oficial de "dispositivos vinculados" de WhatsApp para...
()
02.Ene.2026
Zoom Stealer: extensiones de navegador que recopilan información de reuniones corporativas
Una campaña recién descubierta, denominada por los investigadores como Zoom Stealer, está afectando a 2,2 millones de usuarios de Chrome, Firefox y Microsoft Edge a través de 18 extensiones que...
()
01.Ene.2026
Vulnerabilidad crítica en IBM API Connect
IBM ha emitido una alerta de seguridad urgente para los usuarios de su plataforma API Connect tras descubrirse, mediante pruebas internas, una vulnerabilidad de seguridad masiva que podría dejar las...
()
31.Dic.2025
Campaña de malware con KMSAuto modificado y con 2,8 millones de descargas
Un ciudadano lituano fue arrestado por su presunta participación en la infección de 2,8 millones de sistemas con malware de robo de portapapeles camuflado en la herramienta KMSAuto para la...
()
30.Dic.2025
Ubisoft: filtración en R6 otorga a los jugadores miles de millones de créditos (¿hay una brecha mayor?)
Rainbow Six Siege (R6) de Ubisoft sufrió una brecha que permitió abusar de los sistemas internos para banear y desbanear jugadores, manipular los feeds de moderación del juego y otorgar cantidades...
()
29.Dic.2025
MongoBleed: vulnerabilidad permite filtrar datos de forma remota en MongoDB (hay exploit, PARCHEA!)
Una vulnerabilidad importante permite a atacantes no autenticados filtrar de forma remota datos confidenciales de la memoria del servidor MongoDB. Una falla en la compresión zlib permite a los...
()
28.Dic.2025
Las PyMEs son el sector más atacado por los ciberdelincuentes
Cada año, los ciberdelincuentes encuentran nuevas formas de robar dinero y datos a las empresas. Vulnerar la red empresarial, extraer datos confidenciales y venderlos en la dark web se ha convertido...
()
27.Dic.2025
Laptop Farming: Amazon detecta a un infiltrado mediante latencia de las pulsaciones de teclas
Amazon descubrió a un infiltrado informático norcoreano mediante la latencia de las pulsaciones de teclas, lo que pone de relieve los riesgos de la contratación remota y la necesidad de contar con...
()
27.Dic.2025
Vulneración en la extensión de Chrome de Trust Wallet causa U$S 7 millones en pérdidas
Trust Wallet insta a los usuarios a actualizar su extensión de Google Chrome a la última versión tras lo que describió como un "incidente de seguridad" que provocó pérdidas de aproximadamente 7...
()
31.Dic.2025
Fortinet advierte sobre la explotación de una vulnerabilidad de 2020 de omisión SSL VPN 2FA
Este miercoles, Fortinet confirmó que observó "abuso reciente de una falla de seguridad de cinco años en FortiOS SSL VPN en ciertas configuraciones" . La vulnerabilidad en cuestión es CVE-2020-12812...
()
26.Dic.2025