En nuestro hub podrás encontrar noticias cada día y también nuestro contenido de investigación.
Paquete Telnyx en PyPI comprometido: malware oculto en WAV roba credenciales Resumen del incidente El repositorio Python Package Index (PyPI) fue utilizado hoy para distribuir versiones maliciosas de un paquete…
Brecha en sistemas de Ajax expone datos de aficionados y facilita el secuestro de entradas Resumen del incidente El club de fútbol profesional holandés Ajax (AFC Ajax) ha informado que…
GitHub integra detección de errores potenciada por IA para ampliar la cobertura de seguridad Qué ha anunciado GitHub GitHub ha anunciado la incorporación de escaneo basado en inteligencia artificial (IA)…
Seguridad de cargas de trabajo en la nube: cerrar las brechas de visibilidad y control El problema: infraestructuras que crecen y controles que no siguen el ritmo Tal como señala…
Actores norcoreanos usan tareas automáticas de VS Code para propagar el malware StoatWaffle Resumen Investigadores han identificado una nueva técnica empleada por el grupo vinculado a Corea del Norte conocido…
VoidStealer explota un truco con depurador para extraer la clave maestra de Chrome Resumen del incidente Un information stealer denominado VoidStealer ha sido descubierto utilizando un enfoque nuevo para eludir…
Compromiso de Trivy: infostealer distribuido en releases oficiales y GitHub Actions Resumen del incidente El escáner de vulnerabilidades Trivy fue comprometido en un ataque de cadena de suministro perpetrado por…
Compromiso de Trivy en GitHub Actions: 75 etiquetas secuestradas para robar secretos de CI/CD Resumen del incidente Trivy, el popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security,…
DoJ desarticula infraestructura C2 de botnets IoT vinculadas a ataques DDoS masivos Resumen del anuncio El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves la interrupción de la…
CISA advierte de explotaciones activas en Zimbra y SharePoint; vulnerabilidad CVE-2025-66376 es XSS almacenado Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA)…
Fallo crítico en telnetd de GNU InetUtils (CVE-2026-32746) permite RCE sin autenticación en el puerto 23 Resumen técnico Investigadores en ciberseguridad han divulgado un fallo de seguridad crítico en el…
Ataque a Stryker borró de forma remota decenas de miles de dispositivos dentro de su entorno Microsoft Resumen del incidente A mediados de marzo de 2026, el fabricante de tecnología…
