LinkedIn detecta más de 6.000 extensiones de Chrome y recopila datos del dispositivo, según el informe «BrowserGate» Resumen de los hallazgos Un informe publicado bajo el nombre «BrowserGate» afirma que LinkedIn, propiedad de Microsoft, está utilizando scripts JavaScript ocultos en su sitio web para detectar extensiones instaladas en el navegador de los visitantes y recopilar…
La crisis energética por la guerra en Oriente Medio reactiva el teletrabajo: qué significa y cómo aplicarlo Qué ha ocurrido y por qué importa La escalada del conflicto entre Irán, Israel y Estados Unidos y su efecto en los precios del petróleo han impulsado una respuesta pública y administrativa orientada a reducir el consumo de…
Campaña masiva aprovecha CVE-2025-55182 para comprometer 766 hosts Next.js y robar credenciales Resumen del incidente Se ha detectado una operación de recolección de credenciales a gran escala que explota la vulnerabilidad conocida como React2Shell (CVE-2025-55182) como vector inicial de compromiso. Según el informe original, el ataque afectó a 766 hosts que ejecutaban aplicaciones Next.js y…
Precios de la memoria: caídas puntuales, pero la crisis ligada a la IA no está resuelta Estado actual: dónde y cuánto están bajando los precios En las últimas semanas se han detectado descensos medibles en el precio de módulos DDR5 en varios mercados minoristas, una noticia bienvenida tras meses de aumentos sostenidos. Informes sectoriales señalan…
CrystalRAT: nuevo malware‑como‑servicio que combina RAT, stealer y funciones de «prankware» Qué se ha descubierto Investigadores han detectado la promoción en Telegram de una nueva oferta de malware‑como‑servicio llamada CrystalRAT. Según las informaciones recogidas, CrystalRAT proporciona capacidades de acceso remoto (RAT), robo de datos (stealer), registro de teclas (keylogger) y secuestro del portapapeles (clipboard hijacking),…
FBI investiga usuarios de Steam por juegos indie que contenían malware tipo «infostealer» El aviso oficial y los títulos implicados El FBI ha abierto una investigación para identificar a usuarios de Steam que pudieron verse afectados por la instalación de determinados juegos que, según la agencia, contenían malware. El rango temporal señalado por la investigación…
Google inicia verificación de desarrolladores de Android antes de la obligatoriedad prevista Qué ha anunciado Google Google ha comenzado el despliegue general de la verificación de desarrolladores para Android con el objetivo declarado de frenar la distribución de aplicaciones dañinas por parte de actores maliciosos que «se esconden detrás del anonimato». El movimiento precede a…
La IA reconfigura el ajedrez de élite: cuándo seguir la máquina ya no basta Resumen y por qué importa El ajedrez clásico que imaginamos —dos rivales midiendo fuerzas frente a un tablero— sigue siendo la imagen dominante para aficionados, pero en la élite el juego ha cambiado por la irrupción de motores de análisis cada…
CareCloud confirma robo de datos de pacientes y caída de red de ocho horas Resumen del incidente La empresa de tecnología sanitaria CareCloud ha confirmado un incidente de seguridad en el que atacantes accedieron y robaron datos de pacientes, además de provocar una interrupción de red que duró aproximadamente ocho horas. CareCloud informó que se…
FBI confirma hackeo del correo personal del director Kash Patel Resumen del incidente El FBI ha confirmado que la cuenta de correo personal del director del Buró Federal de Investigación (FBI), Kash Patel, fue vulnerada y que actores que operan bajo el nombre Handala han publicado fotografías y documentos supuestamente extraídos de esa cuenta. Los…
