En nuestro hub podrás encontrar noticias cada día y también nuestro contenido de investigación.
Fallo en MongoDB permite a atacantes no autenticados leer memoria heap no inicializada (CVE-2025-14847) Resumen de la vulnerabilidad Se ha divulgado un fallo de seguridad de alta gravedad en MongoDB…
Brecha en la extensión de Trust Wallet para Chrome provoca pérdida de ~7 millones de dólares Resumen del incidente Trust Wallet ha pedido a los usuarios que actualicen la extensión…
ChatGPT añade «formatting blocks» para adaptar su interfaz a tareas específicas Resumen de la novedad OpenAI ha desplegado de forma discreta una funcionalidad llamada «formatting blocks» en ChatGPT que modifica…
MacSync para macOS se distribuye como app firmada y notarizada para eludir Gatekeeper Resumen de la nueva muestra detectada Investigadores en ciberseguridad han identificado una nueva variante del infostealer para…
Dos extensiones de Chrome detectadas robando credenciales en más de 170 sitios Resumen del hallazgo Investigadores de ciberseguridad han descubierto dos extensiones maliciosas para Google Chrome que comparten nombre y…
Revisiting CVE-2025-50165: fallo crítico en Windows Imaging Component y su alcance real Resumen del hallazgo CVE-2025-50165 es una vulnerabilidad catalogada como de gravedad crítica en Windows Imaging Component (WIC). Análisis…
Operaciones de malware Android combinan droppers, robo de SMS y capacidades RAT a gran escala Resumen del incidente Actores maliciosos están aprovechando aplicaciones dropper maliciosas que se hacen pasar por…
Infy (Prince of Persia): reaparece APT iraní con nueva actividad maliciosa tras casi cinco años Resumen de la reapertura Investigadores en caza de amenazas han detectado nueva actividad atribuida a…
Hackers vinculados a Rusia usan ‘device code’ de Microsoft 365 para secuestros de cuentas Resumen de la campaña Un grupo presuntamente alineado con Rusia ha sido atribuido a una campaña…
Grupo alineado con China «LongNosedGoblin» utiliza Directivas de Grupo de Windows para desplegar malware de espionaje Resumen de la investigación Un clúster de actividad maliciosa previamente no documentado y alineado…
CISA añade a la KEV una falla crítica en ASUS Live Update tras indicios de explotación activa (CVE-2025-59374) Resumen del incidente La Agencia de Seguridad de Infraestructura y Cibernética de…
Cellik: malware Android tipo MaaS que reempaqueta apps de Google Play para crear versiones maliciosas Resumen del hallazgo Un nuevo servicio de malware para Android, denominado Cellik, está siendo anunciado…
