En nuestro hub podrás encontrar noticias cada día y también nuestro contenido de investigación.
CISA confirma explotación activa de la vulnerabilidad FileZen CVE-2026-25108 Resumen de la vulnerabilidad La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) añadió recientemente una vulnerabilidad en FileZen al…
Apps de salud mental en Android con 14,7 millones de instalaciones contienen fallos de seguridad que ponen en riesgo datos sensibles Resumen del hallazgo Varias aplicaciones móviles de salud mental…
Arkanix Stealer: experimento asistido por IA y de corta vida detectado en foros del dark web Resumen del incidente Un nuevo instrumento de robo de información llamado Arkanix Stealer apareció…
Predator de Intellexa evita los indicadores de micrófono y cámara en iOS hookeando SpringBoard Resumen del hallazgo Investigadores han documentado que el spyware comercial Predator, atribuido a Intellexa, puede ocultar…
Fallos críticos en BeyondTrust (CVE-2026-1731) usados para web shells, puertas traseras y exfiltración de datos Resumen del incidente Investigadores y equipos de respuesta han observado el empleo activo de una…
PromptSpy: primer malware Android conocido que integra IA generativa en tiempo de ejecución Resumen Investigadores han identificado a PromptSpy como el primer malware conocido para Android que utiliza un modelo…
Citizen Lab detecta uso de herramienta forense de Cellebrite en el teléfono de un disidente keniano Resumen de los hallazgos Una investigación reciente del Citizen Lab, unidad interdisciplinaria de la…
Tribunal español obliga a NordVPN y ProtonVPN a bloquear 16 webs que emiten partidos de LaLiga Sentencia y medidas cautelares Un tribunal español ha concedido medidas cautelares contra los proveedores…
Infostealer exfiltra configuraciones y tokens de gateway de agentes OpenClaw Resumen del hallazgo Investigadores en ciberseguridad han detectado una infección por un infostealer que logró exfiltrar el entorno de configuración…
Canada Goose investiga filtración de datos de 600.000 clientes atribuida a ShinyHunters Resumen del incidente ShinyHunters, un grupo conocido por extorsionar y publicar bases de datos robadas, afirma haber sustraído…
Un único actor realiza el 83 % de las explotaciones RCE recientes contra Ivanti EPMM Resumen del hallazgo Informes de inteligencia en ciberseguridad indican que un solo actor de amenaza…
Campaña de reclutadores falsos esconde malware en retos de programación para JavaScript y Python Resumen del hallazgo Un nuevo giro de la campaña de reclutadores falsos atribuida a actores vinculados…
