En nuestro hub podrás encontrar noticias cada día y también nuestro contenido de investigación.
CISA confirma explotación activa de una vulnerabilidad RCE en VMware Aria Operations (CVE-2026-22719) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha…
Vulnerabilidad en Chrome (CVE-2026-0628) permitió a extensiones maliciosas escalar privilegios vía Gemini Panel Resumen del fallo Investigadores de ciberseguridad han divulgado detalles de una vulnerabilidad en Google Chrome, registrada como…
ClawJacked: vulnerabilidad de alta severidad permitió a páginas web maliciosas secuestrar instancias locales de OpenClaw Resumen del incidente Investigadores de seguridad han divulgado una vulnerabilidad de alta severidad bautizada como…
Actores oportunistas explotan autenticación débil, exposición sin gestionar y herramientas de IA populares Resumen del riesgo En su análisis mensual, Tony Anscombe destaca una tendencia clara: actores de amenaza oportunistas…
Por qué los permisos de las apps móviles siguen siendo críticos para tu privacidad y seguridad Introducción: el diálogo que aceptamos sin leer Al instalar una nueva aplicación en un…
El botnet Aeternum usa la blockchain de Polygon para almacenar comandos cifrados y dificultar su derribo Resumen del hallazgo Investigadores en ciberseguridad han divulgado detalles sobre un nuevo loader de…
Zero-day en Cisco SD‑WAN (CVE-2026-20127) explotado desde 2023 y permite eludir autenticación Resumen del fallo Una vulnerabilidad de máxima gravedad ha sido divulgada en los controladores y gestores de Cisco…
CISA confirma explotación activa de la vulnerabilidad FileZen CVE-2026-25108 Resumen de la vulnerabilidad La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) añadió recientemente una vulnerabilidad en FileZen al…
Apps de salud mental en Android con 14,7 millones de instalaciones contienen fallos de seguridad que ponen en riesgo datos sensibles Resumen del hallazgo Varias aplicaciones móviles de salud mental…
Arkanix Stealer: experimento asistido por IA y de corta vida detectado en foros del dark web Resumen del incidente Un nuevo instrumento de robo de información llamado Arkanix Stealer apareció…
Predator de Intellexa evita los indicadores de micrófono y cámara en iOS hookeando SpringBoard Resumen del hallazgo Investigadores han documentado que el spyware comercial Predator, atribuido a Intellexa, puede ocultar…
Fallos críticos en BeyondTrust (CVE-2026-1731) usados para web shells, puertas traseras y exfiltración de datos Resumen del incidente Investigadores y equipos de respuesta han observado el empleo activo de una…
