Ganadores de los Premios Xataka NordVPN 2025: resumen y análisis Resumen de los ganadores más relevantes El 20 de noviembre de 2025 se anunciaron los ganadores de los Premios Xataka NordVPN 2025, una votación que combina la opinión del público con la de un jurado profesional formado por periodistas y especialistas. A continuación se recogen…
Salesforce detecta acceso no autorizado vinculado a aplicaciones OAuth publicadas por Gainsight Resumen del aviso Salesforce ha advertido sobre una «actividad inusual» relacionada con aplicaciones publicadas por Gainsight que estaban conectadas a su plataforma. En un comunicado, la compañía indicó que la investigación sugiere que esta actividad «puede haber permitido el acceso no autorizado a…
Profesor en Italia deberá devolver 231.000 € tras compaginar diez años de sueldo público con empleos privados prohibidos Qué ocurrió Un docente italiano, cuya identidad no ha trascendido por razones legales, ha sido condenado por el Tribunal de Cuentas a reintegrar al Estado el salario correspondiente a diez años de servicio, una suma aproximada de…
Campaña global «TamperedChef»: instaladores falsos distribuyen malware JavaScript mediante malvertising Resumen del incidente Investigadores de Acronis Threat Research Unit (TRU) han identificado una campaña global de malvertising denominada TamperedChef en la que actores maliciosos distribuyen instaladores fraudulentos que se hacen pasar por software popular. El objetivo declarado por el informe es establecer persistencia en los…
Gemini 3 llega al buscador: Google integra su nuevo modelo de IA con «Modo IA» y plataforma de agentes Antigravity Qué anuncia Google con Gemini 3 Google ha presentado Gemini 3, su nueva generación de modelo de inteligencia artificial que la compañía define como su sistema de razonamiento «más avanzado hasta la fecha». Según Google,…
Fortinet alerta explotación activa de la vulnerabilidad FortiWeb CVE-2025-58034 (inyección de comandos) Resumen del aviso Fortinet ha advertido sobre una nueva vulnerabilidad de seguridad en FortiWeb que, según la compañía, ya ha sido explotada en la naturaleza. La falla, registrada como CVE-2025-58034, tiene una gravedad catalogada como media y una puntuación CVSS de 6,7 sobre…
King Gizzard retiró su música de Spotify y la plataforma alojó versiones instrumentales falsificadas Qué ocurrió En julio de 2025 la banda australiana King Gizzard and the Lizard Wizard retiró su catálogo de Spotify en protesta por las inversiones del CEO de la plataforma, Daniel Ek, en tecnología militar. Semanas después, varios temas del grupo…
Google parchea un zero-day de V8 explotado activamente en Chrome Resumen de la actualización Google publicó el lunes actualizaciones de seguridad para su navegador Chrome para corregir dos fallos de seguridad, entre ellos uno que está siendo explotado activamente en entornos reales. El problema identificado como CVE-2025-13223 (puntaje CVSS: 8.8) es una vulnerabilidad de type…
España, a contracorriente del “job hugging”: por qué crece la búsqueda activa de empleo Resumen del informe y datos clave Un reciente informe de LinkedIn, citado por Genbeta, detecta una tendencia decreciente en la intensidad de búsqueda de empleo en buena parte de Europa, Oriente Medio y Latinoamérica —medida como el número de candidaturas por…
Rust reduce las vulnerabilidades de seguridad por memoria en Android por debajo del 20% por primera vez Resumen Google ha revelado que la adopción continuada del lenguaje de programación Rust en Android ha provocado que, por primera vez, el porcentaje de vulnerabilidades relacionadas con la seguridad de la memoria descienda por debajo del 20% del…
