Portales de acceso a Canvas hackeados en una campaña masiva de extorsión de ShinyHunters
La banda de extorsionadores ShinyHunters ha vuelto a vulnerar la seguridad de Instructure, gigante de la tecnología educativa, esta vez explotando una vulnerabilidad para alterar los portales de...
()
10.May.2026
(Otras) tres vulnerabilidades en cPanel y Web Host Manager (WHM)
cPanel ha publicado nuevas actualizaciones para abordar tres vulnerabilidades en cPanel y Web Host Manager (WHM) que podrían explotarse para lograr escalada de privilegios, ejecución de código y...
()
09.May.2026
Dirty Frag: (otra) vulnerabilidad de escalamiento local en el Kernel de Linux
Dirty Frag es una nueva vulnerabilidad descubierta y reportada por el investigador coreano Hyunwoo Kim ( @v4bel ) que permite a un usuario sin privilegios obtener una shell de root en la mayoría de...
()
08.May.2026
"Tu mayor riesgo de seguridad no es el malware, sino aquello en lo que ya confías"
Durante años, la ciberseguridad se ha basado en una premisa simple: detectar malware y detener el ataque. Este modelo está empezando a fallar. Los atacantes ya no dependen principalmente de archivos...
()
07.May.2026
Google Chrome instala un modelo de IA de 4 GB sin consentimiento
No hablamos de una actualización menor ni de un archivo residual, sino de un componente grande que muchos usuarios probablemente no esperaban ver ahí. La conversación empezó a tomar forma a partir...
()
07.May.2026
Microsoft Edge carga todas las contraseñas guardadas en la memoria en texto plano
Edge, el navegador de Microsoft, tiene un problema importante que afecta a la manera en la que guarda las contraseñas en la memoria: carga todas las claves sin cifrar en el momento en el que se...
()
06.May.2026
Vulnerabilidad crítica en Palo Alto Networks PAN-OS
Palo Alto Networks ha revelado una vulnerabilidad crítica de desbordamiento de búfer en el software PAN-OS , identificada como CVE-2026-0300 (CVSS 9,3), que ya está siendo explotada activamente....
()
06.May.2026
Vulnerabilidad crítica en Apache expone a millones de servidores a ataques RCE
pache Software Foundation ha publicado una actualización de seguridad crítica para el servidor Apache HTTP, que parchea cinco vulnerabilidades, incluida una peligrosa falla de doble liberación capaz...
()
05.May.2026
Vulnerabilidad Zero-Day con explotación activa Adobe Acrobat Reader (Parchea!)
Adobe ha publicado una actualización de seguridad de emergencia para Acrobat Reader, corrigiendo la vulnerabilidad CVE-2026-34621, una vulnerabilidad crítica de contaminación de prototipos que ha...
()
05.May.2026
Kit "phishing todo en uno" asistido por IA
n nuevo kit de phishing llamado Bluekit ofrece más de 40 plantillas dirigidas a servicios populares e incluye funciones básicas de IA para generar borradores de campañas. Las plantillas disponibles...
()
04.May.2026