Google retirará la herramienta «dark web report» en febrero de 2026 Qué ha anunciado Google Google ha comunicado que desactivará su herramienta de informes del dark web, conocida como «dark web report», en febrero de 2026. Según el aviso oficial, los escaneos en busca de nuevas filtraciones en el dark web se detendrán el 15…
Alerta: estafadores usan «Subscriptions» de PayPal para enviar correos de compra falsos Resumen del incidente Se ha detectado una campaña de fraude en la que los atacantes abusan de la función «Subscriptions» (suscripciones) de PayPal para que la propia plataforma genere correos electrónicos legítimos que contienen notificaciones de compra falsas. Según el informe original, los…
CISA incluye falla explotada en routers Sierra Wireless AirLink ALEOS que permite ejecución remota de código Resumen de la actualización La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) añadió a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que afecta a los routers Sierra Wireless AirLink con sistema ALEOS. La vulnerabilidad,…
CISA añade a KEV una vulnerabilidad XXE activa en OSGeo GeoServer (CVE-2025-58360) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido en su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que impacta a GeoServer de OSGeo. La falla, registrada como CVE-2025-58360 y con…
Ataques activos explotan claves criptográficas embebidas en Gladinet para acceso no autorizado y ejecución remota de código Resumen del incidente La firma de seguridad Huntress ha advertido sobre una vulnerabilidad activa que afecta a los productos CentreStack y Triofox de Gladinet, derivada del uso de claves criptográficas embebidas (hard-coded keys). Según la alerta, al menos…
SAP publica parches de diciembre: 14 fallos corregidos, tres críticos Resumen de la actualización SAP ha publicado sus actualizaciones de seguridad correspondientes a diciembre, que solucionan 14 vulnerabilidades en una variedad de productos. Entre ellas hay tres fallos clasificados como de gravedad crítica. La liberación forma parte del ciclo regular de parches que SAP mantiene…
JS#SMUGGLER utiliza sitios comprometidos para desplegar NetSupport RAT Resumen del incidente Investigadores en ciberseguridad han alertado sobre una nueva campaña denominada JS#SMUGGLER que aprovecha sitios web comprometidos como vector de distribución para la entrega de un troyano de acceso remoto conocido como NetSupport RAT. Según el análisis publicado por Securonix, la cadena de ataque se…
OpenAI niega que ChatGPT muestre anuncios en planes de pago; lo describe como “recomendaciones de apps” Resumen del incidente Usuarios de ChatGPT Plus —el plan de pago que cuesta 20 dólares al mes— han informado la aparición de elementos dentro de la interfaz que parecían contenido promocional. Ante las quejas, OpenAI ha negado que se…
React2Shell (CVE-2025-55182): más de 77.000 IP expuestas y 30 organizaciones ya comprometidas Resumen del incidente Investigadores han identificado que más de 77.000 direcciones IP expuestas en Internet son vulnerables a una falla de ejecución remota de código denominada React2Shell, registrada como CVE-2025-55182. Además, las indagaciones confirman que atacantes ya han logrado comprometer a más de…
Barts Health NHS confirma robo de archivos por Clop tras explotación de zero-day en Oracle E-Business Suite Resumen del incidente Barts Health NHS Trust ha anunciado que actores asociados al grupo Clop extrajeron archivos de una base de datos aprovechando una vulnerabilidad zero-day en su instalación de Oracle E-Business Suite. La organización ha catalogado el…
