Noticias
En esta sección encontrarás las últimas noticias sobre ciberseguridad, privacidad, software, redes sociales y tecnología. Analizamos cambios importantes, alertas de seguridad y novedades que pueden afectar a usuarios y administradores de sistemas.
- Protege tu privacidad: activa el Kill Switch en tu VPN El Kill Switch es esencial en las VPN para salvaguardar tu privacidad al desconectar Internet si la VPN falla. Conoce cómo verificar si tu servicio lo incluye y…
- CISA advierte sobre vulnerabilidades críticas en Apple y CMS Craft La CISA ha incluido cinco vulnerabilidades en su catálogo KEV, afectando a Apple y Craft CMS, instando a su corrección antes del 3 de abril de 2026. Estas falla…
- Alerta por el ataque CanisterWorm en 47 paquetes npm tras vulnerabilidad en Trivy Un ataque a la cadena de suministro de Trivy ha desencadenado la propagación del malware CanisterWorm a través de 47 paquetes npm. Este malware utiliza canister…
- Advertencia sobre ataques de phishing en Signal vinculados a Rusia El FBI ha alertado sobre ataques de phishing dirigidos a usuarios de Signal, atribuyéndolos a servicios de inteligencia rusos. Esta nueva amenaza resalta la imp…
- Oracle lanza corrección urgente para vulnerabilidad crítica en Identity Manager Oracle ha emitido una actualización de emergencia para abordar una vulnerabilidad crítica de ejecución remota de código en su Identity Manager. Este fallo podrí…
- Alerta: Compromiso de Trivy en GitHub expone secretos de CI/CD El escáner de vulnerabilidades Trivy ha sufrido un segundo ataque, comprometiendo 75 etiquetas en GitHub Actions. Este incidente permite el robo de secretos sen…
- Operación Alice: miles de sitios falsos de CSAM desmantelados Las fuerzas del orden han desmantelado 373,000 sitios web fraudulentos relacionados con CSAM en la Operación Alice. Esta acción destaca la creciente amenaza de …
- Los riesgos de confiar en VPN y navegación de incógnito para la privacidad El uso combinado de VPN y navegación de incógnito puede mejorar la privacidad, pero no garantiza el anonimato total. Conoce las diferencias y precauciones neces…
- CVE-2026-33017: Vulnerabilidad crítica en Langflow activa ataques inmediatos Una grave vulnerabilidad en Langflow, identificada como CVE-2026-33017, ha sido explotada en menos de 20 horas tras su divulgación. Este fallo permite la ejecuc…
- Vulnerabilidad en Magento Permite Cargas No Autenticadas y Ejecución Remota de Código Una grave vulnerabilidad en Magento permite a atacantes no autenticados cargar archivos maliciosos, lo que podría llevar a la ejecución remota de código y toma …
- Cuidado: Formularios de Google pueden infectar tu dispositivo Un nuevo aviso alerta sobre la posibilidad de que los formularios de Google contengan malware. Los usuarios deben ser precavidos al interactuar con este tipo de…
- Google impone espera de 24 horas para aplicaciones no verificadas frente al malware Google ha introducido un periodo obligatorio de espera de 24 horas para la instalación de aplicaciones no verificadas en Android. Esta medida busca reducir el r…
- Amenazas de ciberseguridad: el reto de los ataques basados en IA Los ataques cibernéticos potenciados por IA suponen un riesgo creciente, ya que personalizan técnicas de phishing y eluden detecciones tradicionales. La analíti…
- Cuidado: un nuevo malware roba datos a través de notas en Android Se ha detectado un malware llamado Perseus que se infiltra en dispositivos Android a través de aplicaciones IPTV falsas. Este software malicioso puede robar inf…
- Exposición de ubicación militar: alerta por uso imprudente de Strava Un militar francés expuso la ubicación del portaviones Charles de Gaulle al registrar su actividad en Strava. Esta filtración pone en riesgo la seguridad al rev…
- Actualización de Windows de marzo afecta el acceso a Teams y OneDrive Las últimas actualizaciones de Windows han generado problemas de acceso a Teams y OneDrive. Los usuarios reportan dificultades para iniciar sesión en estas apli…
- Desmantelan botnets IoT que impulsaron ataques DDoS récord de 31.4 Tbps El Departamento de Justicia de EE. UU. ha interrumpido botnets IoT responsables de ataques DDoS masivos. Se estima que más de 3 millones de dispositivos han sid…
- Apple advierte sobre vulnerabilidades en iPhones antiguos ante ataques de Coruna Apple ha alertado a los usuarios de iPhones con versiones antiguas de iOS sobre la vulnerabilidad a ataques mediante los kits de explotación Coruna y DarkSword.…
- Navia sufre una brecha de datos que afecta a 2,7 millones de usuarios Navia ha confirmado una brecha de datos que compromete la información personal de 2,7 millones de usuarios. La empresa está trabajando para mitigar el impacto y…
- Alerta por Speagle: Malware Utiliza Cobra DocGuard para Robar Datos Investigadores han detectado un nuevo malware llamado Speagle que secuestra Cobra DocGuard para exfiltrar información. Este ataque pone en riesgo a organizacion…