CISA añade cuatro vulnerabilidades explotadas activamente al catálogo KEV; una afecta a Synacor Zimbra Resumen de la actualización La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) informó el jueves de la incorporación de cuatro fallos de seguridad a su Known Exploited Vulnerabilities (KEV) catalog, citando evidencia de explotación activa en entornos reales.…
Kits de vishing orientados a robar credenciales Okta SSO: qué ocurre y cómo defenderse Resumen del incidente Okta ha advertido sobre kits de phishing personalizados diseñados para ataques de ingeniería social por voz (vishing). Según una investigación publicada por BleepingComputer, estos kits se están utilizando en campañas activas con el objetivo de robar credenciales de…
Automatización de ataques contra FortiGate: uso de FortiCloud SSO para modificar configuraciones de cortafuegos Resumen del incidente La empresa de ciberseguridad Arctic Wolf ha advertido sobre un «nuevo clúster de actividad maliciosa automatizada» que implica modificaciones no autorizadas en la configuración de dispositivos FortiGate de Fortinet. Según el informe, la actividad comenzó el 15 de…
Contraseñas 2025: los hábitos inseguros persisten y siguen siendo explotables Resumen del hallazgo Los análisis publicados sobre las contraseñas más comunes en 2025 confirman una verdad incómoda: muchos usuarios siguen eligiendo combinaciones extremadamente previsibles y vulnerables. Listas agregadas por investigadores y empresas de seguridad muestran repetidamente patrones sencillos —secuencias numéricas, palabras obvias y variaciones de…
Filtración sugiere nueva actualización de ChatGPT en pruebas internas y despliegue próximo Resumen de la filtración Según una filtración publicada por Bleeping Computer, OpenAI está probando internamente una nueva actualización para ChatGPT en su versión web. La publicación indica que la actualización comenzará a desplegarse en las próximas semanas. La información disponible en la filtración…
Líder de Black Basta incluido en la lista Most Wanted de la UE y en una Red Notice de INTERPOL Resumen de la noticia Autoridades ucranianas y alemanas han identificado a dos ciudadanos ucranianos sospechosos de colaborar con el grupo de ransomware-as-a-service (RaaS) Black Basta, vinculado a Rusia. Además, el presunto líder del grupo, el…
OpenAI lanza ChatGPT Go por 8 dólares con anuncios y 10× más mensajes Lanzamiento y características principales OpenAI ha ampliado la oferta de suscripciones de ChatGPT con ChatGPT Go, una opción de pago anunciada a 8 dólares que, según el anuncio, proporciona a los usuarios «10× más mensajes» respecto a la cuota base. El producto…
Campaña de malware con temática benéfica apuntó a las Fuerzas Armadas de Ucrania con el backdoor PluggyApe Resumen del ataque Entre octubre y diciembre de 2025, funcionarios de las Fuerzas Armadas de Ucrania fueron objetivo de una campaña de spear-phishing con temática de caridad que entregó un backdoor denominado PluggyApe. Investigadores de seguridad observaron señuelos…
Instagram niega brecha mientras se alega filtración de datos de más de 17 millones de cuentas Qué ha ocurrido Instagram ha afirmado que corrigió un fallo que permitía a actores maliciosos solicitar de forma masiva correos electrónicos de restablecimiento de contraseña, después de que se publicaran en línea afirmaciones sobre datos scrapeados de más de…
Microsoft retira la función «Send to Kindle» en Word Qué está ocurriendo Microsoft está retirando la función «Send to Kindle» integrada en Microsoft Word, según informa BleepingComputer el 11 de enero de 2026. La característica permitía a los usuarios enviar documentos directamente desde Word a dispositivos y aplicaciones Kindle para su lectura posterior. La retirada…
