En nuestro hub podrás encontrar noticias cada día y también nuestro contenido de investigación.
CISA incluye CVE-2026-31431 (vulnerabilidad LPE en Linux) en el catálogo KEV por explotación activa Resumen de la noticia La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha añadido una vulnerabilidad…
Trellix confirma acceso no autorizado a una porción de su código fuente Resumen del incidente La empresa de ciberseguridad Trellix ha anunciado que sufrió una brecha que permitió el acceso…
Campaña «AccountDumpling»: 30.000 cuentas de Facebook comprometidas mediante phishing a través de Google AppSheet Resumen de la incidencia Una operación vinculada a Vietnam ha sido identificada utilizando Google AppSheet como…
PyPI: PyTorch Lightning e intercom-client comprometidos en ataque de cadena de suministro para robar credenciales Resumen del incidente Investigadores de seguridad han detectado un reciente ataque a la cadena de…
Paquetes oficiales de SAP en npm comprometidos para robar credenciales Resumen del incidente Varios paquetes oficiales de SAP publicados en el registro npm fueron comprometidos en lo que se cree…
Exploit en 36 horas: SQL injection crítico en LiteLLM (CVE-2026-42208) Resumen del incidente En yet another instance of threat actors quickly jumping on the exploitation bandwagon, a newly disclosed critical…
Fallo en creación de cuentas de Robinhood utilizado para inyectar correos de phishing Resumen del incidente La plataforma de trading online Robinhood sufrió un abuso en su proceso de creación…
Explotación activa de una vulnerabilidad de subida de archivos en el plugin Breeze Cache para WordPress Resumen del incidente Investigadores han advertido que ciberdelincuentes están explotando activamente una falla crítica…
Apple corrige fallo en iOS que retenía notificaciones supuestamente eliminadas Qué ha ocurrido Apple ha publicado actualizaciones de seguridad fuera del ciclo habitual para iPhone y iPad destinadas a corregir…
Variante de NGate oculta en una app de pago NFC troceada: hallazgo de ESET Resumen del descubrimiento ESET Research ha identificado una nueva iteración de la familia de malware NGate…
Lo que la nota de rescate no dirá: detrás del ataque hay una operación empresarial El ataque visible frente a la operación oculta «An attack is what you see, but…
Vercel confirma incidente de seguridad mientras atacantes aseguran vender datos robados Resumen del incidente La plataforma de desarrollo en la nube Vercel ha confirmado un incidente de seguridad tras afirmaciones…
