vulnerabilidad 69
- LastPass confirma (de nuevo) brecha que filtró nombres, teléfonos y direcciones de correo de sus usuarios
- Squidbleed (CVE-2026-47729): expone credenciales HTTP en texto plano de usuarios
- Open Source AppSec Scanner: nueva herramienta para reforzar la seguridad de aplicaciones impulsadas por IA
- Gusanos impulsados por IA: la nueva amenaza que podría poner en riesgo Internet
- Las herramientas de código abierto de Microsoft fueron pirateadas para robar las contraseñas de los desarrolladores de IA
- Alerta de Seguridad: Comprometen paquetes npm de Red Hat Cloud Services en un ataque a la cadena de suministro
- Alerta de ciberseguridad para instituciones financieras mexicanas
- Microsoft corrige el caos: así llega el Patch Tuesday de mayo 2026
- Vulnerabilidad en Microsoft Exchange Server LOCAL explotada mediante un correo electrónico manipulado
- Kit phishing todo en uno asistido por IA
- Out-of-Cancel: una nueva clase de vulnerabilidad en Linux
- ¿Pueden los agentes de IA traicionar a tu empresa?
- Cisco anuncia DefenseClaw en RSAC 2026: la nueva era de la ciberseguridad impulsada por IA
- Sitio falso roba datos simulando ser una página oficial para tramitar el pasaporte mexicano
- Páginas falsas de Spotify se ocultan en dominios legítimos de empresas latinoamericanas para robar información
- Nueva vulnerabilidad en Chrome permite que extensiones maliciosas aumenten privilegios a través del panel Gemini
- Descubren 25 ataques de recuperación de contraseñas en gestores en la nube
- México investiga presunto hackeo que afectó a 25 instituciones públicas
- Pagos NFC vs Códigos QR ¿cuál elegir?
- Filtración de datos de usuarios de Instagram
- WhatsApp corrige de forma silenciosa vulnerabilidades que permitían fingerprinting
- Las PyMEs son el sector más atacado por los ciberdelincuentes
- GhostPairing: secuestran cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM
- Un paquete falso de API de WhatsApp en npm roba mensajes, contactos y tokens de inicio de sesión
- Cómo las temporadas de compras elevan el riesgo de robo de credenciales y cómo mitigarlo
- URGENTE: errores críticos en React y Next.js permiten la ejecución remota de código sin autenticación (PARCHEA!)
- Ataques a IA: Prompt Injection y Data Poisoning
- Los hackers explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador
- Fallos en Microsoft Teams permiten a los atacantes suplantar la identidad de compañeros y editar mensajes sin ser detectados.
- CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio
- Vulnerabilidad del token de acceso de Microsoft Teams: nuevo vector de ataque para la filtración de datos
- Meta lanza nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de las estafas
- Vulnerabilidades de OpenSSL permiten ejecutar código malicioso y recuperar claves privadas de forma remota
- CISA advierte sobre vulnerabilidad 0-Day en WhatsApp explotada en ataques
- VPN gratuita que captura datos en secreto desde Chrome
- Pipemagic: troyano que explota una vulnerabilidad ZeroDays en Windows para implementar el ransomware RansomExx
- Insecure Boot: Inyección de initramfs desde un shell de depuración de Linux
- Campaña de envenenamiento SEO disfrazado de IA, infecta con malware
- Cómo la IA está potenciando las falsas ofertas de empleo por WhatsApp
- Más de 100 extensiones falsas de Chrome secuestran sesiones, roban credenciales e inyectan anuncios
- BadSuccessor - Escalada de privilegios abusando de dMSA en Active Directory
- Nueva herramienta para desactivar Windows Defender
- El rootkit PoC io_uring de Linux elude las herramientas de detección de amenazas basadas en llamadas del sistema
- Esto es lo que buscan los perfiles falsos cuando te agregan a Facebook o Instagram
- Fortinet advierte que atacantes pueden conservar el acceso después de la aplicación de parches
- Crecen las estafas que utilizan clonación de voz con IA
- Supuesta violación de datos de Oracle expone miles de empresas (confirmado)
- Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario
- Cómo interceptar imágenes de una cámara de seguridad con Wireshark
- PoC del exploit LDAP Nightmare
- Exploit DoS para LDAP Nightmare (CVE-2024-49113)
- ¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?
- El servicio de piratería informática 'Araneida' está vinculado a una empresa turca de TI
- Resumen técnico troyano Silver Shifting Yak
- Nuevo troyano bancario Silver Shifting Yak
- Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
- Brecha masiva - filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas
- Archivo adjunto falso - Los ataques al servidor de correo Roundcube aprovechan la vulnerabilidad CVE-2024-37383
- CVE-2024-45519 - Configuración del exploit de Zimbra Postjournal
- Cómo generar un par de llaves GnuPG en GNU/Linux y macOS
- Currículums falsos distribuyen malware en empresas
- 10 cosas para hacer inmediatamente si cliqueaste en un enlace falso
- Suplantación de archivos en WhatsApp para Android
- Qué hacer si alguien vulneró tu privacidad personal
- Cuidado con dónde cargas tu dispositivo
- Spoofing - todo lo que necesitas saber para proteger tu empresa
- Vulnerabilidades en procesadores Exynos afectan a Samsung Galaxy y Google Pixel
- ImageMagick - la vulnerabilidad oculta detrás de tus imágenes online
- Buffer Overflows POC - Análisis de Stack, su organización y explotación