Noticias

En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.

• Extensiones maliciosas de VS Code con 1,5 millones de descargas roban código … 1 de febrero de 2026 Investigadores han descubierto dos extensiones maliciosas de VS Code que, bajo la apariencia de asistentes de codificación basados en IA, sustraen datos de desa…
• Campaña de phishing en India propaga malware Blackmoon 1 de febrero de 2026 Investigaciones revelan una campaña de phishing que afecta a usuarios indios mediante correos falsos del Departamento de Impuestos, distribuyendo malware Blackm…
• Vulnerabilidad crítica en Grist-Core permite RCE a través de fórmulas 1 de febrero de 2026 Se ha descubierto una grave vulnerabilidad en Grist-Core que permite la ejecución remota de código mediante fórmulas de hojas de cálculo. Los usuarios deben act…
• Alerta de vulnerabilidad crítica en Microsoft Office: parche de emergencia di… 1 de febrero de 2026 Microsoft ha lanzado un parche de emergencia para una grave vulnerabilidad en Office, identificada como CVE-2026-21509, que permite a atacantes eludir medidas d…
• CTEM: Gestión Efectiva de Exposiciones en Ciberseguridad 1 de febrero de 2026 La gestión continua de exposiciones a amenazas (CTEM) permite a los equipos de ciberseguridad priorizar y validar riesgos para mejorar su postura de seguridad. …
• WhatsApp implementa un modo de seguridad para proteger a usuarios específicos 1 de febrero de 2026 Meta introduce configuraciones de cuenta estrictas en WhatsApp para proteger a usuarios seleccionados de ataques cibernéticos avanzados. Este modo de seguridad …
• Fortinet Corrige una Vulnerabilidad Crítica en FortiOS Tras Explotaciones Act… 1 de febrero de 2026 Fortinet ha lanzado actualizaciones de seguridad para remediar una grave vulnerabilidad en FortiOS, identificada como CVE-2026-24858. Esta falla, que permite el…
• Advertencia de Google sobre la explotación activa de CVE-2025-8088 en WinRAR 1 de febrero de 2026 Google ha alertado sobre la explotación de una vulnerabilidad crítica en WinRAR, CVE-2025-8088, por parte de grupos de amenazas, incluidos actores estatales. La…
• Reutilización de Contraseñas: Un Riesgo Silencioso en las Organizaciones 1 de febrero de 2026 La reutilización de contraseñas, especialmente la variante casi idéntica, sigue siendo un riesgo significativo para la seguridad organizacional. A pesar de polí…
• Aumenta el riesgo de ciberespionaje con la nueva puerta trasera COOLCLIENT 1 de febrero de 2026 Mustang Panda ha actualizado su backdoor COOLCLIENT, empleándolo en ataques cibernéticos contra gobiernos en Asia. Este malware facilita el robo de datos y pone…
• Vulnerabilidad crítica en vm2 de Node.js permite ejecución de código arbitrario 1 de febrero de 2026 Se ha revelado una grave vulnerabilidad en la biblioteca vm2 de Node.js que podría permitir a atacantes ejecutar código arbitrario en el sistema operativo subya…
• Vulnerabilidades críticas en n8n permiten ejecución remota de código 1 de febrero de 2026 Investigadores han descubierto dos fallos graves en n8n que permiten la ejecución remota de código por usuarios autenticados. Se recomienda a los usuarios actua…
• Alerta por malware en extensión falsa de Moltbot en el Marketplace de VS Code 1 de febrero de 2026 Investigadores han detectado una extensión maliciosa en el Marketplace de VS Code que se hace pasar por un asistente de codificación de IA. Esta extensión, que …
• SolarWinds corrige vulnerabilidades críticas con RCE y bypass de autenticación 1 de febrero de 2026 SolarWinds ha implementado actualizaciones de seguridad para solventar múltiples vulnerabilidades en Web Help Desk, incluidas cuatro críticas que permiten ejecu…
• Aumento de amenazas cibernéticas: RCEs, desmantelamientos en la darknet y más 1 de febrero de 2026 Las actualizaciones recientes destacan un incremento en las amenazas cibernéticas, desde vulnerabilidades de ejecución remota hasta campañas de phishing. Los ca…
• Advertencia sobre 175,000 servidores de Ollama AI expuestos en todo el mundo 1 de febrero de 2026 Un estudio conjunto ha descubierto que 175,000 servidores de Ollama AI están expuestos públicamente en 130 países, lo que plantea serios riesgos de seguridad. L…
• Ivanti EPMM enfrenta vulnerabilidades críticas de ejecución remota 1 de febrero de 2026 Ivanti ha lanzado actualizaciones de seguridad para dos fallos de ejecución remota en EPMM, que están siendo explotados activamente. Las vulnerabilidades tienen…
• SmarterMail soluciona grave vulnerabilidad de ejecución remota no autenticada 1 de febrero de 2026 SmarterTools ha corregido una vulnerabilidad crítica en SmarterMail que permitía la ejecución remota de código sin autenticación. Con un CVSS de 9.3, se recomie…
• La creciente amenaza del cibercrimen y la respuesta policial global 1 de febrero de 2026 El cibercrimen evoluciona rápidamente, lo que obliga a las fuerzas del orden a adaptarse. Un nuevo análisis revela tendencias en la actividad delictiva y las ac…
• UAT-8099: Campaña de malware BadIIS amenaza servidores IIS en Asia 1 de febrero de 2026 Investigadores de ciberseguridad han identificado una nueva campaña atribuida al grupo UAT-8099, que ataca servidores IIS en Asia, especialmente en Tailandia y …