Servidor expuesto de de delincuente revela puertas traseras en miles de sitios de WordPress
Un grupo de ciberdelincuentes dejó uno de sus servidores completamente expuesto en Internet durante tres semanas, revelando así el funcionamiento interno de la operación: las herramientas de...
()
13.Jul.2026
Guía de hardening para Linux
El propósito de esta guía "How To Secure A Linux Server" es enseñarte a proteger un servidor Linux. Hay muchas cosas que puedes hacer para proteger un servidor Linux, y esta guía intentará cubrir la...
()
12.Jul.2026
Estudio de aplicaciones VPN gratuitas para Android detecta fugas de tráfico, datos sin cifrar y rastreo
Investigadores sometieron 281 de las aplicaciones VPN gratuitas más populares de Google Play Store a un nuevo sistema de pruebas y descubrieron que muchas fallan en la función básica para la que se...
()
11.Jul.2026
Operación First Light expone billetera de criptomonedas de U$S 122 vinculada a lavado de estafas románticas
La Operación First Light de Interpol descubrió lavado de criptomonedas vinculado a estafas románticas y las autoridades incautaron 293 millones de dólares en activos ilícitos. Una billetera de...
()
10.Jul.2026
GhostLock: vulnerabilidad del kernel de Linux con 15 años de antigüedad con exploit activo
Investigadores de Nebula Security han revelado GhostLock ( CVE-2026-43499 ), una vulnerabilidad del kernel de Linux con 15 años de antigüedad que permite a cualquier usuario conectado obtener el...
()
09.Jul.2026
Phishing "moderno" II: abusan del flujo de código de dispositivo de Microsoft para apuntar a cuentas M365
Se ha observado una campaña de phishing de código de dispositivo Microsoft 365 que aprovecha señuelos con temas de colaboración para tomar el control de las cuentas de las víctimas entre la última...
()
08.Jul.2026
Phishing "moderno" I: EvilTokens obtiene accesos abusando de un mecanismo legítimo
Esta novedosa campaña de phishing, detectada por el equipo de Sekoia y con gran actividad en marzo de 2026, ya no se vale de un mail falso, una página clonada y del robo de credenciales. En este...
()
08.Jul.2026
Arresto de delincuente abre discusión sobre posibilidades de rastreo de dispositivos Windows
El FBI utilizó un identificador de dispositivo de Microsoft, denominado GDID, para vincular a un adolescente con un ataque informático atribuido a Scattered Spider, lo que generó preocupación sobre...
()
07.Jul.2026
Vulnerabilidad BlueHammer de Windows es explotada por bandas de ransomware
CISA confirmó que grupos de ransomware han comenzado a explotar una vulnerabilidad de escalamiento de privilegios de alta gravedad en Microsoft Defender, la cual ya se había utilizado en ataques de...
()
09.Jul.2026
"Bad Epoll" permite a los usuarios sin privilegios obtener root en Linux y Android
Una falla del kernel de Linux recientemente revelada llamada Bad Epoll (CVE-2026-46242) permite a un usuario común y corriente sin acceso especial tomar el control total de una máquina como root....
()
03.Jul.2026
