APT31 vinculado a China ataca sigilosamente al sector TI ruso aprovechando servicios en la nube Resumen de la campaña Según un reporte publicado en thehackernews.com, el grupo de amenaza persistente avanzada (APT) vinculado a China conocido como APT31 llevó a cabo ciberataques dirigidos contra el sector de tecnologías de la información (TI) de Rusia durante…
Yann LeCun deja Meta para crear una startup centrada en «modelos del mundo» y la AMI Resumen del anuncio Yann LeCun, uno de los investigadores más influyentes en aprendizaje automático y ganador del premio Turing, ha confirmado su salida de Meta tras 12 años en la compañía. En un mensaje publicado en Threads, LeCun explicó…
Grafana corrige vulnerabilidad CVE-2025-41115 (CVSS 10.0) en componente SCIM que permite suplantación y escalada de privilegios Resumen del aviso Grafana ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de máxima gravedad en su componente de System for Cross-domain Identity Management (SCIM). La falla, registrada como CVE-2025-41115 y calificada con un CVSS de 10.0, puede…
Ganadores de los Premios Xataka NordVPN 2025: resumen y análisis Resumen de los ganadores más relevantes El 20 de noviembre de 2025 se anunciaron los ganadores de los Premios Xataka NordVPN 2025, una votación que combina la opinión del público con la de un jurado profesional formado por periodistas y especialistas. A continuación se recogen…
Salesforce detecta acceso no autorizado vinculado a aplicaciones OAuth publicadas por Gainsight Resumen del aviso Salesforce ha advertido sobre una «actividad inusual» relacionada con aplicaciones publicadas por Gainsight que estaban conectadas a su plataforma. En un comunicado, la compañía indicó que la investigación sugiere que esta actividad «puede haber permitido el acceso no autorizado a…
Profesor en Italia deberá devolver 231.000 € tras compaginar diez años de sueldo público con empleos privados prohibidos Qué ocurrió Un docente italiano, cuya identidad no ha trascendido por razones legales, ha sido condenado por el Tribunal de Cuentas a reintegrar al Estado el salario correspondiente a diez años de servicio, una suma aproximada de…
Campaña global «TamperedChef»: instaladores falsos distribuyen malware JavaScript mediante malvertising Resumen del incidente Investigadores de Acronis Threat Research Unit (TRU) han identificado una campaña global de malvertising denominada TamperedChef en la que actores maliciosos distribuyen instaladores fraudulentos que se hacen pasar por software popular. El objetivo declarado por el informe es establecer persistencia en los…
Gemini 3 llega al buscador: Google integra su nuevo modelo de IA con «Modo IA» y plataforma de agentes Antigravity Qué anuncia Google con Gemini 3 Google ha presentado Gemini 3, su nueva generación de modelo de inteligencia artificial que la compañía define como su sistema de razonamiento «más avanzado hasta la fecha». Según Google,…
Fortinet alerta explotación activa de la vulnerabilidad FortiWeb CVE-2025-58034 (inyección de comandos) Resumen del aviso Fortinet ha advertido sobre una nueva vulnerabilidad de seguridad en FortiWeb que, según la compañía, ya ha sido explotada en la naturaleza. La falla, registrada como CVE-2025-58034, tiene una gravedad catalogada como media y una puntuación CVSS de 6,7 sobre…
King Gizzard retiró su música de Spotify y la plataforma alojó versiones instrumentales falsificadas Qué ocurrió En julio de 2025 la banda australiana King Gizzard and the Lizard Wizard retiró su catálogo de Spotify en protesta por las inversiones del CEO de la plataforma, Daniel Ek, en tecnología militar. Semanas después, varios temas del grupo…
