Miles de cuentas y datos personales se filtran de OpenAI y ChatGPT
Tarde o temprano tenía que ocurrir. Sam Altman avisó hace unas semanas que ChatGPT no es lugar para ir confiando los datos más privados e informaciones personales que no se deben compartir, por lo...
()
30.Nov.2025
¿Oracle víctima de Cl0p gracias a su propio producto EBS?
El jueves pasado, Oracle fue víctima de un ataque de día cero contra su propia E-Business Suite (EBS) , después de que, en un momento de "atrápame si puedes", el ransomware Cl0p se atribuyera a la...
()
29.Nov.2025
Guía de Pruebas de IA de OWASP v1
Se ha publicado oficialmente la Guía de Pruebas de IA de OWASP v1 [ PDF ]. Este hito marca el primer estándar abierto e impulsado por la comunidad para las pruebas de confiabilidad de los sistemas...
()
28.Nov.2025
RelayNFC: nuevo malware de retransmisión NFC
Cyble Research and Intelligence Labs (CRIL) ha descubierto una campaña de phishing activa y en evolución dirigida a usuarios en Brasil. Denominada RelayNFC , esta familia de malware para Android...
()
28.Nov.2025
Matrix Push C2: utiliza notificaciones del navegador para ataques de phishing multiplataforma sin archivos
Los delincuentes están aprovechando las notificaciones del navegador como vector de ataques de phishing para distribuir enlaces maliciosos mediante una nueva plataforma de comando y control (C2)...
()
27.Nov.2025
El gusano Shai-Hulud v2 se expande de NPM a Maven
La segunda ola del ataque a la cadena de suministro de Shai-Hulud se ha extendido al ecosistema Maven tras comprometer más de 830 paquetes en el registro NPM . El equipo de investigación de Socket...
()
26.Nov.2025
Lista actualizada de exploits y PoC para todos los CVE
Este repositorio "Recently updated Proof-of-Concepts" del investigador y experto en Bug Bounty Marc K. (aka 0xMarcio ) registra todos los exploits y PoC para todos los CVE que se publican...
()
26.Nov.2025
Advierten sobre un exploit PoC para una vulnerabilidad en 7-Zip (CVE-2025-11001)
NHS England Digital, en un aviso actualizado el 20 de noviembre de 2025 , afirmó no haber observado una explotación activa de la vulnerabilidad CVE-2025-11001 (CVSS: 7.0), pero señaló que tiene...
()
25.Nov.2025
Sha1-Hulud: segunda ola de ataques a paquetes NPM
Varios proveedores de seguridad están alertando sobre una segunda ola de ataques dirigidos al registro NPM, similares al ataque Shai-Hulud de septimebre pasado. La nueva campaña de la cadena de...
()
25.Nov.2025
La evolución de ransomware Qilin
Qilin , una operación de ransomware como servicio (RaaS) originaria de la comunidad clandestina de habla rusa, se ha consolidado como una de las plataformas líderes tras el desmantelamiento de...
()
24.Nov.2025