Cisco corrige vulnerabilidad en ISE, tras publicación de un exploit
Cisco publicó actualizaciones para vulnerabilidades de seguridad de gravedad media en ISE y Snort 3, incluyendo CVE-2026-20029, mediante una prueba de concepto pública, y hasta el momento no reporta...
()
08.Ene.2026
Black Hat SEO simula sitios de Chrome y Notepad++ para descargar malware
La banda de ciberdelincuentes Black Cat ha sido atribuida a una campaña de envenenamiento de optimización de motores de búsqueda (SEO) que emplea sitios fraudulentos que anuncian software popular...
()
07.Ene.2026
(Otra) vulnerabilidad crítica en n8n permite ejecutar comandos sin autenticación previa (4 y contando)
Investigadores de ciberseguridad han revelado detalles de otra falla de seguridad de máxima gravedad en n8n , la popular plataforma de automatización de flujos de trabajo, que permite a un atacante...
()
07.Ene.2026
Campaña de phishing simula un BSoD y distribuye malware
Investigadores de ciberseguridad de Securonix han revelado detalles de una nueva campaña denominada PHALT#BLYX que ha aprovechado señuelos similares a ClickFix para mostrar a errores falsos de...
()
07.Ene.2026
Vulnerabilidad crítica en n8n permite ejecutar comandos
Se ha revelado una nueva vulnerabilidad de seguridad crítica en n8n , la plataforma de automatización de flujo de trabajo de código abierto, que podría permitir a un atacante autenticado ejecutar...
()
06.Ene.2026
Botnet Kimwolf instalada en decodificadores de TV residenciales (TV BOX y SuperBOX)
La botnet conocida como Kimwolf ha infectado más de 2 millones de dispositivos Android mediante túneles a través de redes proxy residenciales, según los hallazgos de Synthient. "Se observa que los...
()
05.Ene.2026
Fallas graves de Wget2 exponen a los usuarios a sobrescrituras de archivos y fallos de memoria
GNU Wget2 , el sucesor moderno de la omnipresente herramienta de descarga desde la línea de comandos, se ha visto afectado por una doble vulneración de seguridad. Dos vulnerabilidades recientemente...
()
03.Ene.2026
GhostPairing: secuestran cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM
Investigadores de seguridad del CERT de India han alertado sobre una campaña de estafa conocida como GhostPairing , que explota la función oficial de "dispositivos vinculados" de WhatsApp para...
()
02.Ene.2026
Zoom Stealer: extensiones de navegador que recopilan información de reuniones corporativas
Una campaña recién descubierta, denominada por los investigadores como Zoom Stealer, está afectando a 2,2 millones de usuarios de Chrome, Firefox y Microsoft Edge a través de 18 extensiones que...
()
01.Ene.2026
Vulnerabilidad crítica en IBM API Connect
IBM ha emitido una alerta de seguridad urgente para los usuarios de su plataforma API Connect tras descubrirse, mediante pruebas internas, una vulnerabilidad de seguridad masiva que podría dejar las...
()
31.Dic.2025