En nuestro hub podrás encontrar noticias cada día y también nuestro contenido de investigación.
Flowise bajo explotación activa: CVE-2025-59528 (CVSS 10.0) permite ejecución remota y más de 12,000 instancias expuestas Resumen del incidente Investigadores de VulnCheck han hallado explotación activa de una vulnerabilidad de…
Estafa por texto sobre “Notice of Default” usa códigos QR para robar datos y cobrar $6.99 Resumen del engaño Scammers están enviando mensajes de texto que imitan notificaciones judiciales estatales…
Compromiso de Axios en npm: ataque de ingeniería social fingió corrección de Teams para secuestrar cuenta de un mantenedor Resumen del incidente Los mantenedores de Axios, la popular biblioteca cliente…
LinkedIn detecta más de 6.000 extensiones de Chrome y recopila datos del dispositivo, según el informe «BrowserGate» Resumen de los hallazgos Un informe publicado bajo el nombre «BrowserGate» afirma que…
Campaña masiva aprovecha CVE-2025-55182 para comprometer 766 hosts Next.js y robar credenciales Resumen del incidente Se ha detectado una operación de recolección de credenciales a gran escala que explota la…
CrystalRAT: nuevo malware‑como‑servicio que combina RAT, stealer y funciones de «prankware» Qué se ha descubierto Investigadores han detectado la promoción en Telegram de una nueva oferta de malware‑como‑servicio llamada CrystalRAT.…
Google inicia verificación de desarrolladores de Android antes de la obligatoriedad prevista Qué ha anunciado Google Google ha comenzado el despliegue general de la verificación de desarrolladores para Android con…
CareCloud confirma robo de datos de pacientes y caída de red de ocho horas Resumen del incidente La empresa de tecnología sanitaria CareCloud ha confirmado un incidente de seguridad en…
FBI confirma hackeo del correo personal del director Kash Patel Resumen del incidente El FBI ha confirmado que la cuenta de correo personal del director del Buró Federal de Investigación…
Infinity Stealer: nuevo info‑stealer para macOS distribuido con señuelos «ClickFix» y ejecutables Nuitka Resumen técnico Investigadores han identificado una nueva familia de info‑stealer denominada Infinity Stealer que apunta a sistemas…
Paquete Telnyx en PyPI comprometido: malware oculto en WAV roba credenciales Resumen del incidente El repositorio Python Package Index (PyPI) fue utilizado hoy para distribuir versiones maliciosas de un paquete…
Brecha en sistemas de Ajax expone datos de aficionados y facilita el secuestro de entradas Resumen del incidente El club de fútbol profesional holandés Ajax (AFC Ajax) ha informado que…
