TSJ de La Rioja: empresa condenada a pagar 11.876,64 € por revocar una oferta de empleo firme El caso: hechos, recorrido judicial y fallo El Tribunal Superior de Justicia de La Rioja (TSJLR) ha confirmado la responsabilidad de una mutua colaboradora de la Seguridad Social por retirar una oferta de empleo ya aceptada, e indemnizar…
Grupo alineado con China «LongNosedGoblin» utiliza Directivas de Grupo de Windows para desplegar malware de espionaje Resumen de la investigación Un clúster de actividad maliciosa previamente no documentado y alineado con China, denominado LongNosedGoblin, ha sido atribuido a una serie de ataques cibernéticos dirigidos contra entidades gubernamentales en el sudeste asiático y Japón, según un…
China lidera la investigación en el 90% de las tecnologías críticas, alerta el ASPI Resumen del informe y metodología Un nuevo informe del Australian Strategic Policy Institute (ASPI), publicado como parte del proyecto Critical Technology Tracker, concluye que China ocupa el primer puesto mundial en 66 de las 74 tecnologías emergentes y estratégicas analizadas, mientras…
CISA añade a la KEV una falla crítica en ASUS Live Update tras indicios de explotación activa (CVE-2025-59374) Resumen del incidente La Agencia de Seguridad de Infraestructura y Cibernética de EE. UU. (CISA) incorporó a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad crítica que afecta a ASUS Live Update. La falla está registrada como CVE-2025-59374,…
Cobro automático de Domestika Plus tras comprar un curso barato: cómo ocurrió y cómo recuperar el dinero Resumen del caso En noviembre, una usuaria compró en Domestika un curso de crónicas de viajes por menos de dos euros. Un mes después detectó en su cuenta bancaria un cargo de casi 300 euros a nombre de…
Cellik: malware Android tipo MaaS que reempaqueta apps de Google Play para crear versiones maliciosas Resumen del hallazgo Un nuevo servicio de malware para Android, denominado Cellik, está siendo anunciado en foros clandestinos y promete un conjunto de capacidades avanzadas, entre ellas la opción de incorporar el código malicioso en cualquier aplicación publicada en Google…
Google retirará la herramienta «dark web report» en febrero de 2026 Qué ha anunciado Google Google ha comunicado que desactivará su herramienta de informes del dark web, conocida como «dark web report», en febrero de 2026. Según el aviso oficial, los escaneos en busca de nuevas filtraciones en el dark web se detendrán el 15…
El coste del mal nombramiento en software: el ‘impuesto cognitivo’ de nombres poco descriptivos Por qué importan los nombres en ingeniería Durante décadas, distintas ingenierías han seguido un principio simple: un nombre debe ayudar a entender la función, la forma o el propósito de un objeto. En química, medicina o ingeniería civil la nomenclatura no…
Alerta: estafadores usan «Subscriptions» de PayPal para enviar correos de compra falsos Resumen del incidente Se ha detectado una campaña de fraude en la que los atacantes abusan de la función «Subscriptions» (suscripciones) de PayPal para que la propia plataforma genere correos electrónicos legítimos que contienen notificaciones de compra falsas. Según el informe original, los…
CISA incluye falla explotada en routers Sierra Wireless AirLink ALEOS que permite ejecución remota de código Resumen de la actualización La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) añadió a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que afecta a los routers Sierra Wireless AirLink con sistema ALEOS. La vulnerabilidad,…
