Nuevos RCE, caídas de Darknet, errores del kernel y más de...
Las actualizaciones de esta semana muestran cómo pequeños cambios pueden crear problemas reales. No incidentes ruidosos, sino turnos silenciosos que son fáciles de advenir...
ELECTRUM ruso vinculado al ciberataque de diciembre de 2025 a la...
El ciberataque "coordinado" dirigido a múltiples sitios en la red eléctrica polaca se ha atribuido con confianza media a un equipo de piratería patrocinado...
El falso asistente de codificación de IA Moltbot en VS Code...
Los investigadores de ciberseguridad han señalado una nueva extensión maliciosa de Microsoft Visual Studio Code (VS Code) para Moltbot (anteriormente Clawdbot) en el Extension...
La falla crítica de vm2 Node.js permite el escape de Sandbox...
Se ha revelado una vulnerabilidad crítica de escape del sandbox en la popular biblioteca vm2 Node.js que, si se explota con éxito, podría permitir...
Fortinet parchea CVE-2026-24858 después de que se detecte la explotación activa...
Fortinet ha comenzado a difundir actualizaciones de seguridad para invadir una descompostura crítica que afecta a FortiOS y que ha sido objeto de explotación...
Expertos detectan campañas cibernéticas vinculadas a Pakistán dirigidas a entidades gubernamentales...
Las entidades del gobierno indio han sido blanco de dos campañas emprendidas por un actor de amenazas que opera en Pakistán utilizando artesanía previamente...
WhatsApp implementa un modo de seguridad estilo bloqueo para proteger a...
Meta anunció el martes que está agregando Configuración de cuenta estricta en WhatsApp para proteger a ciertos usuarios contra ataques cibernéticos avanzados adecuado a...
Priorización, validación y resultados importantes
Los equipos de ciberseguridad quieren cada vez más ir más allá de analizar las amenazas y vulnerabilidades de forma aislada. No se comercio sólo...
Extensiones maliciosas de VS Code AI con 1,5 millones de instalaciones...
Investigadores de ciberseguridad han descubierto dos extensiones maliciosas de Microsoft Visual Studio Code (VS Code) que se anuncian como asistentes de codificación impulsados por...
Usuarios indios atacados en una campaña de phishing fiscal que entrega...
Investigadores de ciberseguridad han descubierto una campaña en curso dirigida a usuarios indios con una puerta trasera de varias etapas como parte de una...
Fallos del firewall, malware creado por IA, trampas del navegador, CVE...
Los fallos de seguridad rara vez llegan de forma ruidosa. Se cuelan a través de herramientas confiables, problemas a medio solucionar y hábitos que...
El paquete malicioso PyPI se hace pasar por SymPy e implementa...
Se ha descubierto que un nuevo paquete sagaz descubierto en el Índice de paquetes de Python (PyPI) se hace sobrevenir por una biblioteca popular...