Microsoft refuerza Windows para bloquear archivos .rdp maliciosos y reducir riesgos de phishing Resumen de la noticia Microsoft ha introducido nuevas protecciones en Windows para mitigar campañas de phishing que abusan de archivos de conexión de Remote Desktop (.rdp). Las mejoras incluyen advertencias al abrir .rdp descargados de Internet y la desactivación por defecto de…
Brecha de datos en Basic-Fit: información de un millón de clientes comprometida Resumen del incidente Basic-Fit, la cadena de gimnasios neerlandesa, ha anunciado que atacantes accedieron a sus sistemas y obtuvieron información perteneciente a aproximadamente un millón de sus miembros. La compañía confirmó el acceso no autorizado y comunicó que está investigando el alcance del…
Explotación activa de una falla pre‑auth RCE crítica en Marimo usada para el robo de credenciales Resumen Se ha informado que una vulnerabilidad crítica de ejecución remota de código sin autenticación (pre‑auth RCE) en Marimo está siendo explotada activamente. Los atacantes la estarían aprovechando para el robo de credenciales, lo que aumenta considerablemente el riesgo…
Identificadas más de 20.000 víctimas de fraude con criptomonedas en operativo internacional liderado por el NCA Resumen de la operación y hechos conocidos Una acción de las fuerzas del orden de carácter internacional, liderada por el Reino Unido a través de la National Crime Agency (NCA), ha identificado a más de 20.000 víctimas de fraude…
ChatGPT lanza suscripción Pro de 100 USD para plantar cara a Claude Resumen de la noticia OpenAI ha presentado una nueva suscripción llamada Pro con un precio de 100 dólares al mes, alineándose con la estructura de precios de Claude, el modelo de Anthropic, que ya ofrece una suscripción de 100 USD y un plan…
Fallo en el SDK EngageLab expuso datos de 50 millones de usuarios Android, incluidas 30 millones de instalaciones de wallets cripto Resumen del hallazgo Un fallo de seguridad en el SDK EngageLab, una biblioteca de terceros usada por numerosas aplicaciones Android, permitió que apps en el mismo dispositivo eludieran el sandbox de Android y accedieran…
Nuevo variante de Chaos apunta a despliegues en la nube mal configurados y añade proxy SOCKS Resumen del hallazgo Investigadores de ciberseguridad han detectado una nueva variante del malware conocido como Chaos que está orientada a explotar despliegues en la nube mal configurados, ampliando el foco del botnet más allá de routers y dispositivos edge.…
Vulnerabilidad crítica en el complemento File Uploads de Ninja Forms permite subida de archivos arbitrarios y riesgo de ejecución remota Resumen del incidente Investigadores y equipos de seguridad han detectado explotación activa de una vulnerabilidad crítica en el complemento premium «Ninja Forms File Uploads» para WordPress. La falla permite la subida de archivos arbitrarios sin…
Flowise bajo explotación activa: CVE-2025-59528 (CVSS 10.0) permite ejecución remota y más de 12,000 instancias expuestas Resumen del incidente Investigadores de VulnCheck han hallado explotación activa de una vulnerabilidad de máxima gravedad en Flowise, un constructor de agentes de inteligencia artificial (IA) de código abierto. La falla identificada, registrada como CVE-2025-59528 y calificada con un…
Estafa por texto sobre “Notice of Default” usa códigos QR para robar datos y cobrar $6.99 Resumen del engaño Scammers están enviando mensajes de texto que imitan notificaciones judiciales estatales en Estados Unidos bajo el título «Notice of Default». Estos SMS presionan a la víctima para que escanee un código QR que redirige a un…
