vulnerabilidad 56

• Sitio falso roba datos simulando ser una página oficial para tramitar el pasaporte mexicano Mar 3, 2026
• Páginas falsas de Spotify se ocultan en dominios legítimos de empresas latinoamericanas para robar información Mar 2, 2026
• Nueva vulnerabilidad en Chrome permite que extensiones maliciosas aumenten privilegios a través del panel Gemini Mar 2, 2026
• Descubren 25 ataques de recuperación de contraseñas en gestores en la nube Feb 18, 2026
• México investiga presunto hackeo que afectó a 25 instituciones públicas Feb 3, 2026
• Pagos NFC vs Códigos QR ¿cuál elegir? Jan 16, 2026
• Filtración de datos de usuarios de Instagram Jan 10, 2026
• WhatsApp corrige de forma silenciosa vulnerabilidades que permitían fingerprinting Jan 8, 2026
• Las PyMEs son el sector más atacado por los ciberdelincuentes Jan 7, 2026
• GhostPairing: secuestran cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM Jan 2, 2026
• Un paquete falso de API de WhatsApp en npm roba mensajes, contactos y tokens de inicio de sesión Dec 22, 2025
• Cómo las temporadas de compras elevan el riesgo de robo de credenciales y cómo mitigarlo Dec 8, 2025
• URGENTE: errores críticos en React y Next.js permiten la ejecución remota de código sin autenticación (PARCHEA!) Dec 6, 2025
• Ataques a IA: Prompt Injection y Data Poisoning Nov 14, 2025
• Los hackers explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador Nov 4, 2025
• Fallos en Microsoft Teams permiten a los atacantes suplantar la identidad de compañeros y editar mensajes sin ser detectados. Nov 4, 2025
• CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio Nov 4, 2025
• Vulnerabilidad del token de acceso de Microsoft Teams: nuevo vector de ataque para la filtración de datos Nov 3, 2025
• Meta lanza nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de las estafas Oct 21, 2025
• Vulnerabilidades de OpenSSL permiten ejecutar código malicioso y recuperar claves privadas de forma remota Oct 9, 2025
• CISA advierte sobre vulnerabilidad 0-Day en WhatsApp explotada en ataques Sep 5, 2025
• VPN gratuita que captura datos en secreto desde Chrome Aug 21, 2025
• Pipemagic: troyano que explota una vulnerabilidad ZeroDays en Windows para implementar el ransomware RansomExx Aug 21, 2025
• Insecure Boot: Inyección de initramfs desde un shell de depuración de Linux Jul 10, 2025
• Campaña de envenenamiento SEO disfrazado de IA, infecta con malware Jul 10, 2025
• Cómo la IA está potenciando las falsas ofertas de empleo por WhatsApp Jun 12, 2025
• Más de 100 extensiones falsas de Chrome secuestran sesiones, roban credenciales e inyectan anuncios May 25, 2025
• BadSuccessor - Escalada de privilegios abusando de dMSA en Active Directory May 22, 2025
• Nueva herramienta para desactivar Windows Defender May 21, 2025
• El rootkit PoC io_uring de Linux elude las herramientas de detección de amenazas basadas en llamadas del sistema May 20, 2025
• Esto es lo que buscan los perfiles falsos cuando te agregan a Facebook o Instagram Apr 14, 2025
• Fortinet advierte que atacantes pueden conservar el acceso después de la aplicación de parches Apr 13, 2025
• Crecen las estafas que utilizan clonación de voz con IA Apr 1, 2025
• Supuesta violación de datos de Oracle expone miles de empresas (confirmado) Mar 31, 2025
• Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario Mar 31, 2025
• Cómo interceptar imágenes de una cámara de seguridad con Wireshark Mar 3, 2025
• PoC del exploit LDAP Nightmare Jan 1, 2025
• Exploit DoS para LDAP Nightmare (CVE-2024-49113) Jan 1, 2025
• ¿Cómo una empresa puede prevenir el spoofing de su dominio de correo? Dec 30, 2024
• El servicio de piratería informática 'Araneida' está vinculado a una empresa turca de TI Dec 27, 2024
• Resumen técnico troyano Silver Shifting Yak Dec 9, 2024
• Nuevo troyano bancario Silver Shifting Yak Dec 9, 2024
• Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección Nov 13, 2024
• Brecha masiva - filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas Nov 13, 2024
• Archivo adjunto falso - Los ataques al servidor de correo Roundcube aprovechan la vulnerabilidad CVE-2024-37383 Nov 13, 2024
• CVE-2024-45519 - Configuración del exploit de Zimbra Postjournal Nov 11, 2024
• Cómo generar un par de llaves GnuPG en GNU/Linux y macOS Sep 3, 2024
• Currículums falsos distribuyen malware en empresas Jul 29, 2024
• 10 cosas para hacer inmediatamente si cliqueaste en un enlace falso Jul 28, 2024
• Suplantación de archivos en WhatsApp para Android Jul 27, 2024
• Qué hacer si alguien vulneró tu privacidad personal Jun 7, 2024
• Cuidado con dónde cargas tu dispositivo Mar 18, 2024
• Spoofing - todo lo que necesitas saber para proteger tu empresa Mar 11, 2024
• Vulnerabilidades en procesadores Exynos afectan a Samsung Galaxy y Google Pixel Mar 21, 2023
• ImageMagick - la vulnerabilidad oculta detrás de tus imágenes online Feb 5, 2023
• Buffer Overflows POC - Análisis de Stack, su organización y explotación Apr 20, 2017