Todas las noticias

Cargando archivo...

Archivo de noticias de ciberseguridad

Red Hat elimina paquetes comprometidos — 2 Jun 2026 — Supply Chain — Red Hat ha eliminado paquetes de software comprometidos después de que su pipeline de software fue comprometida. Según fuentes, un total de 32 paquete
España arresta a hacker que filtró datos personales de policías y agentes de seguridad nacional — 2 Jun 2026 — Brecha — Detenido en Granada un hacker que filtró datos personales de la Policía Nacional, Guardia Civil, Fiscalía y el Consejo de Seguridad Nacional de España
Google parchea zero-day activo en Android y 124 vulnerabilidades más: actualiza hoy — 2 Jun 2026 — Zero-Day — Google parchea CVE-2025-48595, un zero-day en Android Framework ya explotado activamente, junto con 124 vulnerabilidades más (18 críticas). Afecta And
Kaspersky escanea el WiFi de México de cara al Mundial 2026: casi la mitad de las redes son vulnerables — 2 Jun 2026 — Threat Intel — Kaspersky GReAT escaneó 84,588 redes WiFi en CDMX, Guadalajara y Monterrey: 82% usa WPA2/WPA3 pero hasta 47% tiene WPS habilitado, haciéndolas vulnera
Operación Dragon Weave ataca a República Checa y Taiwán — 1 Jun 2026 — APT — Una nueva campaña de espionaje cibernético, conocida como Operación Dragon Weave, ha sido detectada atacando a funcionarios y ciudadanos en la Repúbli
CISA ordena parchear WebLogic: CVE-2024-21182 bajo explotación activa — 1 Jun 2026 — Vulnerabilidad — CISA agrega CVE-2024-21182 al catálogo KEV: Oracle WebLogic Server permite acceso no autorizado a datos críticos sin autenticación via T3/IIOP. CVSS 7
Vulnerabilidad CIFSwitch en Linux — 1 Jun 2026 — Vulnerabilidad — Se ha descubierto una vulnerabilidad en el cliente CIFS del kernel Linux y cifs-utils que permite a un usuario local sin privilegios ejecutar código c
Amenazas legales de Microsoft por zero-day — 1 Jun 2026 — Zero-Day — Un investigador de seguridad descontento publicó varios exploits de zero-day en las últimas semanas, lo que llevó a Microsoft a indicar que se podrían
Errores de NIST afectan base de vulnerabilidades — 1 Jun 2026 — Vulnerabilidad — Un informe del inspector general revela que la base de datos de vulnerabilidades de NIST tiene un atraso significativo, lo que afecta a profesionales
Anthropic abre Mythos AI a ENISA — 1 Jun 2026 — General — La agencia de seguridad europea ha obtenido acceso a Project Glasswing gracias a la cooperación bilateral entre la Comisión Europea y Anthropic. Esto
Paquetes npm de Red Hat comprometidos — 1 Jun 2026 — Supply Chain — Más de 30 paquetes npm bajo el namespace '@redhat-cloud-services' de Red Hat fueron comprometidos en un ataque de cadena de suministro que distribuyó
Hackers comprometen miles de sitios web — 1 Jun 2026 — Malware — Un grupo de hackers conocido como DriveSurge ha estado llevando a cabo campañas de distribución de malware a gran escala utilizando técnicas de ClickF
Carnival sufre brecha de seguridad — 2 Jun 2026 — Breach — El mayor operador de cruceros del mundo, Carnival Corporation, ha sufrido un incidente de ciberseguridad que ha comprometido la información personal d
Paquetes NPM de Red Hat comprometidos — 2 Jun 2026 — Supply Chain — Varios paquetes npm oficiales de Red Hat se vieron comprometidos con un gusano de robo de credenciales. Los afectados son los usuarios que descargaron
Resumen semanal: Falla crítica en PAN-OS, nuevo bug en Linux y phishing potenciado por IA — 1 Jun 2026 — General — La semana cerró con exploits activos en PAN-OS (CVE-2026-0257), falla de autenticación en Linux, phishing con IA, ataques a supply chain npm y espiona
Ataques de fuerza bruta bloquean a miles de usuarios de Dashlane — 1 Jun 2026 — Malware — Miles de usuarios de Dashlane bloqueados tras oleada masiva de credential stuffing. La protección automática funcionó, pero dejó a usuarios legítimos
NSA nombra nuevos líderes de ciberseguridad — 1 Jun 2026 — General — La NSA nombró a David Imbordino como director permanente de su Dirección de Ciberseguridad, junto con Holly Baroody y Bruce Jones en puestos clave, tr
Microsoft no perseguirá a investigadores de seguridad — 1 Jun 2026 — General — Microsoft ha anunciado que no perseguirá a investigadores de seguridad que publiquen hallazgos de vulnerabilidades de día cero. Esto afecta a la comun
Vulnerabilidad PAN-OS — 1 Jun 2026 — Vulnerabilidad — Una vulnerabilidad en el sistema operativo PAN-OS de Palo Alto Networks ha sido explotada por adversarios en dos oleadas de ataques que comenzaron a m
Malware en WordPress esconde payloads en perfiles de Steam — 1 Jun 2026 — Malware — Casi 2,000 sitios web de WordPress fueron infectados con malware que utiliza comentarios de perfiles de la comunidad de Steam para ocultar datos de co
Hackers se apoderan de cuentas de Instagram — 1 Jun 2026 — Breach — Los hackers se apoderaron temporalmente de las cuentas de Instagram de la Casa Blanca de Obama y del Jefe Maestro Sargento de la Fuerza Espacial de EE
Ataque Miasma compromete paquetes npm de Red Hat — 1 Jun 2026 — Supply Chain — Un nuevo ataque de cadena de suministro, conocido como Miasma, ha comprometido paquetes de Red Hat en npm, lo que ha permitido a los atacantes robar c
Nuevos lineamientos de ciberseguridad para organismos públicos — 1 Jun 2026 — General — El Centro Nacional de Ciberseguridad argentino ha publicado la Disposición 1/2026, que establece nuevos lineamientos técnicos para mejorar la resilien
Playbook de SIEM con Wazuh — 1 Jun 2026 — General — La implementación de Wazuh como solución SIEM/XDR Open Source en clientes de la región ha demostrado que la herramienta necesita un método para ser ef
Resumen diario: 29 de mayo de 2026 — 23andMe demandada, ChatGPT usado para malware, Microsoft vs zero-days y Everest ataca Colombia — 29 May 2026 — Resumen Diario — Resumen del 29 de mayo: 8 noticias. 23andMe enfrenta demanda por filtración, ChatGPT abusado para malware, Microsoft condena disclosure de zero-days,
Grupo Chronus hackea Bienestar: datos de 18.4 millones de beneficiarios mexicanos expuestos — 29 May 2026 — Breach — El grupo hacker Chronus comprometió la Coordinación Nacional de Programas para el Bienestar, exponiendo CURP, RFC, datos bancarios y credenciales INE
23andMe demandada por filtración de datos — 29 May 2026 — Breach — La empresa de genética 23andMe, ahora Chrome Holding Co., enfrenta una demanda por parte del fiscal general de California, Rob Bonta, debido a su inca
Microsoft condena lanzamientos de zero-day — 29 May 2026 — Zero-Day — Un investigador de seguridad ha publicado varias vulnerabilidades de zero-day en productos de Microsoft, lo que ha generado preocupación en la comunid
ChatGPT abusado para distribuir malware — 29 May 2026 — Malware — Los actores de amenazas están abusando de la función de compartir contenido de ChatGPT para mostrar páginas de error falsas de OpenAI que dirigen a lo
Vulnerabilidad ChatGPhish en ChatGPT — 29 May 2026 — Vulnerabilidad — Investigadores de seguridad han descubierto una vulnerabilidad en ChatGPT que permite ataques de phishing. La vulnerabilidad, conocida como ChatGPhish
CISA agrega vulnerabilidad a catálogo — 29 May 2026 — Vulnerabilidad — La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) ha agregado una nueva vulnerabilidad a su catálogo de vulnerabilidades explotadas c
Everest ataca Asopagos S.A. en Colombia: datos financieros en riesgo — 29 May 2026 — Ransomware — El grupo de ciberdelincuentes conocido como Everest ha lanzado un ataque contra Asopagos S.A., una empresa líder en el sector de pagos en Colombia. Es
Bluekit: phishing con IA — 29 May 2026 — Phishing — Un nuevo kit de phishing llamado Bluekit ofrece plantillas personalizadas para atacar servicios populares. Los afectados incluyen usuarios de correo e
Avances en ciberseguridad — 29 May 2026 — General — En el marco del 20 aniversario de Dark Reading, se solicitó a los lectores que proporcionaran una leyenda relacionada con la ciberseguridad que reflej
Resumen diario: 28 de mayo de 2026 — FortiClient EMS exploit, Gogs RCE, The Gentlemen golpean México y GreyVibe ataca con IA — 28 May 2026 — Resumen Diario — Resumen del 28 de mayo: 14 noticias incluyendo exploits críticos en FortiClient EMS y Gogs, The Gentlemen atacan el sector automotriz mexicano, y Grey
Explotación de vulnerabilidad en FortiClient EMS — 28 May 2026 — Vulnerabilidad — Los delincuentes están explotando una vulnerabilidad en FortiClient Enterprise Management Server (EMS) para distribuir malware. La vulnerabilidad afec
Vulnerabilidad RCE en Gogs — 28 May 2026 — Vulnerabilidad — Se ha descubierto una vulnerabilidad crítica en Gogs, un servicio de Git de código abierto, que permite a cualquier usuario autenticado ejecutar códig
Threat Actors explotan vulnerabilidad en FortiClient EMS — 28 May 2026 — Vulnerabilidad — Threat actors están explotando una vulnerabilidad crítica en FortiClient Endpoint Management Server (EMS) para entregar malware que roba credenciales.
The Gentlemen atacan Grupo Premier y Mayelia Automotive en México: doble golpe al sector automotriz — 28 May 2026 — Ransomware — The Gentlemen atacan a dos empresas mexicanas, Grupo Premier y Mayelia Automotive, en un golpe coordinado al sector automotriz. El grupo ha sido muy a
GreyVibe ataca con AI — 28 May 2026 — APT — Un grupo de hackers conocido como GreyVibe ha estado atacando a entidades ucranianas con lures generados por inteligencia artificial y herramientas de
KryBit y m3rx: dos grupos de ransomware publican víctimas mexicanas en un solo día — 28 May 2026 — Ransomware — México sigue siendo objetivo de grupos de ransomware. KryBit y m3rx publicaron víctimas en un solo día, afectando a Motofrenos y Jichasa.
The Gentlemen extienden ataques a Chile: Corporación Prokompra comprometida — 28 May 2026 — Ransomware — The Gentlemen publican datos de Corporación Prokompra, primera víctima chilena. Más de 440 víctimas globales, con actividad en LATAM.
Microsoft Defender aisla endpoints infectados — 28 May 2026 — General — Microsoft está probando una nueva función de Defender for Endpoint que aislará automáticamente los dispositivos comprometidos. Esta función forma part
Malware BTMOB para Android genera payloads de phishing personalizados — 28 May 2026 — Malware — Un malware de acceso remoto para Android llamado BTMOB ha sido detectado, el cual ofrece una interfaz de constructor para generar payloads de malware
Vulnerabilidades en ABB EIBPORT — 28 May 2026 — Vulnerabilidad — Se han descubierto vulnerabilidades en el producto ABB EIBPORT, que podrían permitir a un atacante acceder a información sensible y cambiar la configu
Piratas en la mira — 28 May 2026 — Malware — Un grupo de cibercriminales ha estado infectando a fans de libros, películas y series de TV durante años. Los ataques se dirigen a consumidores de con
Concurso de identificación de vulnerabilidades — 28 May 2026 — General — Un concurso de identificación de vulnerabilidades ha sido lanzado, afectando a la comunidad de ciberseguridad. El concurso, llamado Name That Toon Con
Redada holandesa no afecta a proveedor ruso — 28 May 2026 — General — La policía holandesa ha incautado 800 servidores y arrestado a dos operadores de THE.Hosting, un proveedor de hosting ruso. El incidente ha generado i
Canadiense condenado a 33 años por coaccionar a niños — 28 May 2026 — General — Un hombre canadiense fue condenado a 33 años de prisión por utilizar redes sociales para coaccionar a niños estadounidenses y obtener contenido sexual
Resumen diario: 25 de mayo de 2026 — Kernel Linux, ViewState RCE y PhaaS chino — 25 May 2026 — Resumen Diario — Resumen del 25 de mayo: 4 noticias incluyendo vulnerabilidad en kernel Linux, explotación de ViewState y servicio de phishing chino.
Vulnerabilidad en kernel de Linux — 25 May 2026 — Vulnerabilidad — Se ha descubierto una vulnerabilidad en el kernel de Linux que permite a usuarios locales sin privilegios leer archivos confidenciales. La vulnerabili
Explotación de KnowledgeDeliver — 25 May 2026 — Vulnerabilidad — Un incidente de seguridad involucró a un servidor web que ejecutaba KnowledgeDeliver, un sistema de gestión de aprendizaje utilizado en Japón. La vuln
PhaaS en chino: una amenaza creciente — 25 May 2026 — Phishing — Un informe de Mandiant revela el crecimiento de servicios de phishing como servicio (PhaaS) en la comunidad china. Estos servicios están dirigidos a c
Resumen Semanal: Vulnerabilidades en Linux — 25 May 2026 — General — Un conjunto de vulnerabilidades en Linux y herramientas de desarrollo han sido explotadas por atacantes, afectando a varias empresas en la región de L
Resumen diario: 24 de mayo de 2026 — LiteSpeed CVSS 10, Drupal SQLi explotado, Sanatorio Delta hackeado y 12 historias más — 24 May 2026 — Resumen Diario — Resumen del 24 de mayo: 15 noticias incluyendo CVE-2026-48172 (CVSS 10.0), exploit YellowKey para BitLocker, Drupal SQLi en CISA KEV, ransomware en LA
Vulnerabilidad SQL en Ghost CMS — 24 May 2026 — Vulnerabilidad — Una campaña a gran escala está explotando una vulnerabilidad crítica de inyección SQL en Ghost CMS. Los afectados son principalmente sitios web que ut
CVE-2026-48172: vulnerabilidad crítica en el plugin LiteSpeed para cPanel permite ejecución de scripts como root — 24 May 2026 — Vulnerabilidad — Una vulnerabilidad con CVSS 10.0 en el plugin LiteSpeed User-End para cPanel permite a cualquier usuario escalar privilegios y ejecutar comandos como
CVE-2026-9082: inyección SQL crítica en Drupal Core activamente explotada y agregada al catálogo KEV de CISA — 24 May 2026 — Vulnerabilidad — Una vulnerabilidad de inyección SQL con CVSS 9.8 en Drupal Core permite a atacantes no autenticados ejecutar consultas arbitrarias en sitios con Postg
Claude Mythos detecta 6.000 fallos de alta gravedad — 24 May 2026 — Vulnerabilidad — El Proyecto Glasswing de Anthropic ha descubierto más de 10.000 vulnerabilidades de alta o crítica gravedad en software de uso generalizado. Los progr
Ataque de cadena de suministro en Packagist — 24 May 2026 — Supply Chain — Un nuevo ataque coordinado ha impactado ocho paquetes en Packagist, incluyendo código malicioso diseñado para ejecutar un binario de Linux recuperado
Filtración de datos en CISA — 24 May 2026 — Breach — La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) enfrenta una filtración de datos después de que un contratista publicó c
Sanatorio Delta de Argentina atacado por ransomware The Gentlemen: datos médicos en riesgo — 24 May 2026 — Ransomware — El grupo de ransomware The Gentlemen publicó al Sanatorio Delta de Argentina en su sitio de filtraciones el 24 de mayo de 2026. Opera con doble extors
SECONT de Brasil: grupo Nova ataca secretaría de transparencia gubernamental — 24 May 2026 — Ransomware — El grupo Nova publicó datos de SECONT de Brasil, un objetivo gubernamental de control y supervisión, lo que podría exponer información sensible de aud
YellowKey: exploit zero-day permite saltarse el cifrado BitLocker en Windows 11 — 24 May 2026 — Zero-Day — Un investigador bajo el alias Nightmare-Eclipse publicó YellowKey, un exploit que sortea la protección de cifrado BitLocker en implementaciones por de
Hackers iraníes Handala filtran datos de Marines de EE.UU. y envían amenazas por WhatsApp — 24 May 2026 — APT — Grupo Handala vinculado a Irán filtra datos de marines estadounidenses en el Golfo Pérsico, enviando mensajes de WhatsApp con amenazas.
NPM implementa 2FA para proteger la cadena de suministro — 24 May 2026 — Supply Chain — GitHub ha implementado nuevos controles de seguridad para NPM, permitiendo a los mantenedores aprobar explícitamente versiones de paquetes antes de su
CISA permite reportar vulnerabilidades — 24 May 2026 — Threat Intel — La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) ha anunciado la creación de un formulario de nominación para que investigadores, pr
Advertencia del FBI sobre Kali365 — 24 May 2026 — Phishing — El FBI ha emitido una advertencia sobre Kali365, un servicio de phishing como servicio basado en Telegram que permite a los cibercriminales capturar t
Verizon DBIR 2026: las credenciales pierden el trono como vector de ataque por primera vez en 20 años — 24 May 2026 — Threat Intel — El informe anual de Verizon sobre brechas de datos revela un cambio histórico: las vulnerabilidades de software (31%) superan al robo de credenciales
Infosecurity Europe — 24 May 2026 — General — La conferencia Infosecurity Europe ha sido objeto de atención en la comunidad de ciberseguridad. Según fuentes, la conferencia ha reunido a expertos e
Resumen diario: 22 de mayo de 2026 — Minsa MX hackeada, 6 victimas LATAM, Apex One zero-day — 22 May 2026 — Resumen Diario — 13 noticias. APT73 publica a Minsa Mexico. 6 victimas de ransomware en LATAM esta semana. TrendMicro parchea zero-day en Apex One. Cisco CVSS 10. Firs
ALERTA: APT73 publica a Minsa (minsa.com.mx) como nueva víctima de ransomware en México — 22 May 2026 — Ransomware — El grupo APT73 (Eraleign) publicó a Minsa, uno de los principales fabricantes mexicanos de harina de maíz, en su sitio de filtraciones. Es la víctima
Cisco parchea falla CVSS 10.0 en Secure Workload que permitía acceso no autorizado vía API — 22 May 2026 — Vulnerabilidad — Cisco publicó un parche de emergencia para una vulnerabilidad de severidad máxima (CVSS 10.0) en Secure Workload. La falla en la API REST podía permit
Trend Micro parchea zero-day en Apex One explotado activamente en ataques dirigidos — 22 May 2026 — Zero-Day — Trend Micro divulgó y parcheó una vulnerabilidad zero-day en su plataforma de endpoint security Apex One que está siendo explotada activamente en ataq
LATAM bajo ataque: 6 víctimas de ransomware en una semana sacuden a la región — 22 May 2026 — Ransomware — En siete días, seis organizaciones latinoamericanas fueron publicadas como víctimas de ransomware. Argentina acumula tres golpes, con Qilin como el gr
Boletín semanal: rootkits Linux, zero-days en routers, IA ofensiva y phishing LATAM — 22 May 2026 — Threat Intel — El panorama de amenazas de la semana del 18 al 22 de mayo muestra cuatro tendencias convergentes: aumento de rootkits en Linux, explotación masiva de
APT73 publica a Grupo Petersen de Argentina en sitio de filtraciones — 22 May 2026 — Ransomware — APT73 (Eraleign) publicó a Grupo Petersen, holding financiero argentino que controla Banco San Juan, Banco Entre Ríos, Banco Santa Fe y Banco Santa Cr
The Gentlemen atacan Grupo Pasquel en Ecuador con doble extorsión — 22 May 2026 — Ransomware — The Gentlemen, grupo de ransomware-as-a-service con más de 250 víctimas en 17 países y ya 7 empresas mexicanas comprometidas en 2026, publica a Grupo
Qilin suma otra víctima en Argentina: Vial Agro comprometida — 22 May 2026 — Ransomware — Qilin, el grupo de ransomware más activo globalmente con más de 1,400 víctimas en los últimos 12 meses y 15 objetivos mexicanos en 2026, publicó a Via
Clínica Avellaneda Medical Center en Argentina: Qilin compromete datos de pacientes — 22 May 2026 — Ransomware — Qilin publicó a Clínica Avellaneda Medical Center de Argentina el 16 de mayo de 2026. El sector salud es uno de los más atacados por ransomware global
Comercial Echave Turri en Chile bajo ataque del grupo Qilin — 22 May 2026 — Ransomware — Qilin publicó a Comercial Echave Turri Limitada de Chile el 17 de mayo de 2026. La empresa tecnológica de Santiago se suma a la lista creciente de víc
Desmantelan 'First VPN', servicio usado por grupos de ransomware para anonimizar ataques — 22 May 2026 — Ransomware — Autoridades policiales incautaron la infraestructura del servicio 'First VPN', utilizado por grupos de ransomware y otros cibercriminales para anonimi
APT chino Webworm usa Discord y Microsoft Graph para hackear gobiernos europeos — 22 May 2026 — APT — El grupo chino de espionaje Webworm está abusando de Discord y la API de Microsoft Graph como canales de comando y control para infiltrar entidades gu
EE.UU. y Canadá arrestan al administrador del botnet Kimwolf en operación conjunta — 22 May 2026 — Malware — Una operación policial coordinada entre Estados Unidos y Canadá llevó al arresto del presunto administrador de la infraestructura de botnet Kimwolf. L
Resumen diario: 21 de mayo de 2026 — Defender zero-day, GitHub-TanStack chain y kernel Linux — 21 May 2026 — Resumen Diario — 11 noticias. Zero-days en Defender explotados, GitHub confirma link con TanStack, fallo de 9 anos en Linux kernel, Drupal RCE critico, SonicWall MFA b
Vulnerabilidad crítica en Drupal permite RCE remoto en sitios con PostgreSQL — 21 May 2026 — Vulnerabilidad — Una falla crítica en el núcleo de Drupal permite ejecución remota de código en sitios que usan backends PostgreSQL. La vulnerabilidad afecta el CMS op
Atacantes descubren método para eludir MFA en VPN de SonicWall y acceder a redes corporativas — 21 May 2026 — Vulnerabilidad — Grupos de atacantes han identificado una técnica para eludir la autenticación multifactor en dispositivos VPN de SonicWall, obteniendo acceso no autor
ZKTeco CCTV: vulnerabilidades críticas permiten acceso remoto a feeds de video — 21 May 2026 — Vulnerabilidad — Múltiples vulnerabilidades críticas en cámaras CCTV de ZKTeco permiten a atacantes remotos ver feeds de video, controlar el dispositivo y pivotear hac
Microsoft alerta de zero-days en Windows Defender explotados activamente — 21 May 2026 — Vulnerabilidad — Microsoft reveló vulnerabilidades zero-day en Windows Defender que están siendo explotadas activamente en ataques reales. Los atacantes aprovechan las
GitHub vincula brecha de repos internos con ataque de cadena de suministro de TanStack — 21 May 2026 — Brechas — GitHub confirmó que la brecha de 3,800 repositorios internos está conectada al compromiso de cadena de suministro del paquete npm TanStack. La cadena
Falla de 9 años en el kernel Linux permite escalar a root en Ubuntu, Debian y RHEL — 21 May 2026 — Vulnerabilidad — Una vulnerabilidad con 9 años de antigüedad en el kernel de Linux permite a un usuario local escalar privilegios hasta obtener acceso root. Afecta dis
Crisis de cadena de suministro: demasiadas vulnerabilidades, demasiada poca visibilidad — 21 May 2026 — Vulnerabilidad — Con más de 48,000 CVEs publicados en 2025 y un tiempo medio de explotación que ya ocurre antes de que existan parches, la cadena de suministro de soft
La identidad es el camino de ataque: cuando las credenciales se convierten en el perímetro — 21 May 2026 — Threat Intel — Un análisis de The Hacker News documenta cómo los ataques basados en identidad se han convertido en el vector primario en 2026. El 90% de los incident
Apple rechazó 2 millones de apps en 2025 por seguridad y fraude — 21 May 2026 — General — El reporte de transparencia de Apple revela 2M+ de envíos rechazados al App Store en 2025, 1,100M de cuentas fraudulentas bloqueadas y $2,200M en tran
La IA impulsa un aumento histórico en el descubrimiento de vulnerabilidades en Chrome — 21 May 2026 — Threat Intel — Google reporta que herramientas de inteligencia artificial están encontrando significativamente más vulnerabilidades en Chrome que los investigadores
Socket recauda $60M a valuación de $1,000M para seguridad de cadena de suministro — 21 May 2026 — General — Socket alcanzó el estatus de unicornio con una Serie C de $60M liderada por Thrive Capital. La valuación de $1,000M refleja la urgencia del mercado po
Herramienta de la semana: Burp Suite, el estándar de oro en pentesting web — 20 May 2026 — Herramientas — Desde equipos de una persona hasta red teams corporativos, Burp Suite de PortSwigger sigue siendo la navaja suiza del pentesting web. Analizamos sus c
Herramienta de la semana: BloodHound CE, mapea Active Directory antes que el atacante — 20 May 2026 — Herramientas — BloodHound Community Edition cambió la forma en que red teams y defensores analizan entornos de Active Directory. Con grafos visuales de rutas de ataq
Resumen diario: 20 de mayo de 2026 — GitHub hackeado, 10 CVEs en Claude Code y DBIR 2026 — 20 May 2026 — Resumen Diario — 21 noticias. TeamPCP hackea 3,800 repos internos de GitHub via VS Code malicioso. 10 vulnerabilidades en Claude Code parcheadas. Verizon DBIR: vulns s
Falla crítica en ChromaDB permite secuestro total de servidores de IA y pipelines RAG — 20 May 2026 — General — Una vulnerabilidad de severidad máxima en ChromaDB, la base de datos vectorial más popular para aplicaciones de IA y RAG, permite a atacantes remotos
Microsoft desmantela Fox Tempest, la plataforma que vendía firmas de malware a ransomware — 20 May 2026 — Ransomware — Microsoft desarticuló Fox Tempest, un servicio criminal que firmaba malware con certificados legítimos de Microsoft y era usado por grupos de ransomwa
Hackers iraníes amplían su ofensiva a sistemas de monitoreo de tanques de combustible — 20 May 2026 — General — Actores de amenaza vinculados a Irán han extendido sus ataques a sistemas de supervisión de tanques de combustible, demostrando capacidad para comprom
La avalancha de zero-days en Windows continúa sin freno tras el Patch Tuesday — 20 May 2026 — General — Semanas después del Patch Tuesday de mayo 2026, múltiples vulnerabilidades en Windows siguen bajo explotación activa. El backlog de parches crece más
Shai-Hulud no para: 320 paquetes npm más comprometidos en nueva oleada de supply chain — 20 May 2026 — General — El grupo TeamPCP mantiene su campaña Mini Shai-Hulud activa con una nueva oleada que compromete más de 320 paquetes npm adicionales. El ataque roba se
ShinyHunters compromete Canvas LMS: datos de millones de estudiantes expuestos — 20 May 2026 — Breach — ShinyHunters vulneró Instructure, empresa detrás de Canvas LMS. Expedientes académicos, calificaciones y datos personales de estudiantes y docentes qu
Falla crítica en ChromaDB permite tomar control total de servidores de IA sin autenticarse — 20 May 2026 — Vulnerabilidad — Una vulnerabilidad sin parchear en ChromaDB, la base de datos vectorial más utilizada en aplicaciones de IA generativa y pipelines RAG, permite a atac
10 vulnerabilidades en Claude Code: sandbox escapes, RCE y escalada a SYSTEM — 20 May 2026 — Vulnerabilidad — Anthropic parcheo 10 fallos de seguridad en Claude Code y Claude Desktop reportados via HackerOne. Incluyen sandbox escapes, ejecucion de codigo al cl
GitHub confirma brecha de 3,800 repositorios internos por extensión maliciosa de VS Code — 20 May 2026 — General — El grupo TeamPCP comprometió a un empleado de GitHub mediante una extensión envenenada de VS Code, exfiltrando código fuente e información organizacio
Microsoft mitiga YellowKey: zero-day de bypass de BitLocker sin parche disponible — 20 May 2026 — General — Microsoft publicó guía oficial de mitigación para CVE-2026-45585, una vulnerabilidad zero-day que permite eludir la protección de BitLocker en sistema
Zero-day en Huawei derrumbó toda la red de telecomunicaciones de Luxemburgo — 20 May 2026 — APT — Una vulnerabilidad desconocida en equipos Huawei fue responsable del colapso total de la red de telecomunicaciones de Luxemburgo en 2024. El incidente
Contratista de CISA expone credenciales de AWS GovCloud en repositorio público de GitHub — 20 May 2026 — Breach — Un contratista de la agencia de ciberseguridad más importante de EE.UU. mantuvo un repositorio público en GitHub con credenciales administrativas a se
DBIR 2026: explotación de vulnerabilidades supera al robo de credenciales como vector — 20 May 2026 — General — Por primera vez en la historia del informe anual de Verizon, la explotación de vulnerabilidades desplaza al robo de credenciales como el vector de acc
FBI alerta: ShinyHunters podría contactar víctimas de la brecha de Canvas LMS — 20 May 2026 — General — El FBI emitió una advertencia formal dirigida a estudiantes y personal académico cuya información fue expuesta en la brecha de Canvas LMS por ShinyHun
Fox Tempest desmantelado: firmaban malware con certificados legítimos de Microsoft — 20 May 2026 — General — La Unidad de Crímenes Digitales de Microsoft desarticuló Fox Tempest, una operación que abusaba de Azure Artifact Signing para emitir certificados leg
DBIR 2026: las empresas no parchean al ritmo que los atacantes explotan vulnerabilidades — 20 May 2026 — General — El informe DBIR 2026 de Verizon revela que el 31% de las brechas ahora comienzan por explotación de vulnerabilidades, superando por primera vez a las
YellowKey: exploit público extrae claves de BitLocker sin hardware especializado — 20 May 2026 — Vulnerabilidad — El investigador Nightmare-Eclipse publicó YellowKey, exploit que bypasea BitLocker en modo TPM-only de Windows 11. Con acceso físico, extrae la clave
El typosquatting ya no engaña usuarios: ahora envenena cadenas de suministro enteras — 20 May 2026 — General — El typosquatting evolucionó de engañar usuarios a envenenar cadenas de suministro enteras. npm, PyPI y RubyGems son el nuevo campo de batalla: un typo
Grafana Labs rechaza pago de rescate tras robo de código fuente por hackers — 20 May 2026 — Breach — Grafana Labs confirmó que actores maliciosos robaron su código fuente y exigieron rescate. La empresa se negó a pagar y afirma que no se comprometiero
PinTheft: exploit público para escalada a root en Arch Linux disponible hoy — 20 May 2026 — Vulnerabilidad — PoC público para PinTheft, vulnerabilidad de escalada local en Arch Linux y distribuciones derivadas. Permite a cualquier usuario local obtener root.
Discord activa cifrado de extremo a extremo en llamadas de voz y video para todos — 20 May 2026 — General — Discord completó el despliegue del protocolo DAVE para proteger con cifrado de extremo a extremo todas las llamadas de voz y video de la plataforma. M
Resumen diario: 19 de mayo de 2026 — Supply chain, ransomware fisico y 4.6M tarjetas — 19 May 2026 — Resumen Diario — 19 noticias. 3 ataques supply chain, Grafana rechaza rescate, 4.6M tarjetas en dark web, Exchange zero-day sin parche.
Zero-day activo en Microsoft Exchange sin parche disponible pone en riesgo servidores on-premise — 19 May 2026 — Zero-Day — Se está explotando activamente una nueva vulnerabilidad de día cero en Microsoft Exchange. No existe parche disponible. Las organizaciones que operan
El código filtrado de Shai-Hulud alimenta una nueva ola de infostealers en npm — 19 May 2026 — Supply Chain — Tras la publicación deliberada del código fuente del gusano Shai-Hulud en GitHub, actores de amenaza lo han reempaquetado en paquetes npm maliciosos q
Nx Console 18.95.0 comprometida: exfiltró secretos de desarrolladores en 11 minutos — 19 May 2026 — Supply Chain — La extensión Nx Console de VS Code, con más de 2.2 millones de instalaciones, fue comprometida el 18 de mayo para distribuir un stealer multicapa que
Tags de GitHub Actions redirigidos a un commit impostor para robar credenciales de CI/CD — 19 May 2026 — Supply Chain — El atacante comprometió la acción actions-cool/issues-helper redirigiendo sus 53 tags de versión a un único commit malicioso que descarga el runtime B
El ransomware se vuelve fisico: grupos criminales amenazan con violencia — 19 May 2026 — Ransomware — Grupos de ransomware han escalado sus tacticas de extorsion al mundo fisico, amenazando con violencia a ejecutivos y sus familias para presionar el pa
Tycoon2FA usa phishing por device code para secuestrar cuentas de Microsoft 365 — 19 May 2026 — Threat Intel — La plataforma de phishing-as-a-service Tycoon2FA ha incorporado la técnica de device-code phishing para eludir la autenticación multifactor y tomar co
B1ack's Stash distribuye 4.6 millones de tarjetas robadas como campaña promocional en la dark web — 19 May 2026 — Breach — El marketplace clandestino B1ack's Stash lanzó gratuitamente 4.6 millones de registros de tarjetas de crédito completos, incluyendo CVV2, domicilio y
CVE-2026-8153 en Universal Robots PolyScope 5: inyección de comandos con CVSS 9.8 expone flotas enteras de cobots — 19 May 2026 — Vulnerabilidad — Una vulnerabilidad crítica de inyección de comandos OS en el Dashboard Server de Universal Robots PolyScope 5 permite a un atacante no autenticado eje
Hackers iraníes comprometen sistemas de monitoreo de tanques de combustible — 19 May 2026 — APT — Actores vinculados a Irán han vulnerado sistemas de supervisión de tanques de combustible, expandiendo sus operaciones cibernéticas más allá de los ob
Administrador de CISA expone credenciales de AWS GovCloud en repositorio público — 19 May 2026 — Breach — Un administrador de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. publicó accidentalmente claves de acceso a AWS GovCloud en u
THORChain pierde $10.8 millones en exploit multicadena vinculado a falla en protocolo TSS — 19 May 2026 — Breach — El protocolo DeFi de intercambio entre cadenas THORChain fue explotado por $10.8 millones en Bitcoin, Ethereum, BSC y Base. La investigación señala un
Mini Shai-Hulud compromete paquetes npm de AntV a través de cuenta de mantenedor — 19 May 2026 — Supply Chain — Clones del gusano Shai-Hulud están distribuyendo versiones maliciosas de las librerías de visualización de datos AntV aprovechando una cuenta comprome
Millones de pacientes afectados por múltiples brechas en el sector salud de Estados Unidos — 19 May 2026 — Breach — Varias organizaciones del sector sanitario estadounidense han divulgado brechas de datos que afectan conjuntamente a millones de pacientes. La informa
SEPPMail: siete vulnerabilidades en el gateway de email seguro permiten RCE e interceptar correo cifrado — 19 May 2026 — Vulnerabilidad — Investigadores de InfoGuard Labs divulgaron siete fallas en SEPPMail, incluyendo un path traversal con CVSS 10.0 que permite ejecución remota de códig
Ataque de ransomware a Foxconn expone la crisis de ciberseguridad en manufactura — 19 May 2026 — Ransomware — Un importante ataque de ransomware golpeó instalaciones de manufactura de Foxconn, evidenciando la creciente vulnerabilidad del sector industrial ante
Grafana Labs rechaza pago de rescate tras robo de código fuente — 19 May 2026 — Breach — Grafana Labs confirmó que actores maliciosos robaron su código fuente y exigieron un pago de rescate. La compañía se negó a pagar. Miles de organizaci
Operación Ramz: 201 detenidos en redadas contra redes de fraude en Oriente Medio — 19 May 2026 — General — INTERPOL coordinó la primera operación cibercriminal a gran escala en la región MENA, desmantelando call centers fraudulentos y redes de phishing en 1
Policía francesa detiene a 'HexDex', acusado de más de 100 brechas de datos — 19 May 2026 — Threat Intel — Las autoridades francesas arrestaron a un joven de 21 años conocido en el entorno underground como HexDex, al que atribuyen la autoría de más de 100 i
DirtyDecrypt: PoC público para escalada de privilegios a root en el kernel Linux via módulo rxgk — 19 May 2026 — Vulnerabilidad — Investigadores de V12 Security publicaron un exploit funcional para CVE-2026-31635, también conocido como DirtyDecrypt o DirtyCBC, una falla en el mód
Resumen diario: 18 de mayo de 2026 — Zero-days, breaches y Pwn2Own — 18 May 2026 — Resumen Diario — Las 20 noticias de ciberseguridad más relevantes del día. Breach de 7-Eleven confirmado, zero-day en BitLocker, MiniPlasma da SYSTEM en Windows, y $1.
ShinyHunters compromete Canvas LMS y expone datos de estudiantes en miles de instituciones — 18 May 2026 — Breach — El grupo ShinyHunters vulneró Canvas, el LMS de Instructure utilizado por miles de universidades y colegios. El FBI emitió alertas de emergencia. Dato
Funnel Builder bajo explotacion activa: skimming de tarjetas en 40,000 tiendas WooCommerce — 18 May 2026 — Zero-Day — Una vulnerabilidad de inyeccion de JavaScript no autenticada en el plugin Funnel Builder para WooCommerce permite a atacantes insertar skimmers de tar
CVE-2026-42945: fallo de 18 años en NGINX explotado activamente con riesgo de RCE — 18 May 2026 — Vulnerabilidad — Un heap buffer overflow en el módulo de reescritura de NGINX, presente desde 2008 en versiones 0.6.27 a 1.30.0, está siendo explotado activamente. El
Patch Tuesday abril 2026: 167 vulnerabilidades, dos zero-days activos en Windows — 18 May 2026 — Vulnerabilidad — Microsoft publicó su actualización mensual con 167 CVEs corregidos, dos de ellos zero-days: uno en SharePoint explotado activamente y otro en Defender
Pwn2Own Berlín 2026: $1.29 millones por 47 zero-days en Windows, Exchange, VMware y IA — 18 May 2026 — Zero-Day — La competencia de hacking más importante del mundo cerró su edición berlinesa con 47 vulnerabilidades desconocidas demostradas en tres días. DEVCORE s
MiniPlasma: zero-day público en Windows da acceso SYSTEM en sistemas totalmente parcheados — 18 May 2026 — Zero-Day — Un investigador publicó el PoC de MiniPlasma, exploit que escala a SYSTEM en Windows 11 con todos los parches de mayo 2026. El bug abusa del driver cl
Pwn2Own Berlín 2026, día 2: Exchange cae por deserialización y Windows 11 vuelve a caer — 18 May 2026 — Zero-Day — El segundo día de Pwn2Own Berlín acumuló $385,750 en premios con exploits exitosos contra Microsoft Exchange via deserialización encadenada con escala
Cisco SD-WAN CVE-2026-20182: bypass de autenticación CVSS 10.0 bajo explotación activa — 18 May 2026 — Vulnerabilidad — Una vulnerabilidad con puntuación máxima CVSS 10.0 en Cisco Catalyst SD-WAN Controller permite a atacantes no autenticados obtener acceso administrati
APT28 comprometió 18,000 routers para robar tokens de autenticación de Microsoft Office — 18 May 2026 — APT — Forest Blizzard (APT28) manipuló configuraciones DNS en más de 18,000 routers MikroTik y TP-Link para interceptar tokens OAuth de Microsoft Office sin
CanisterWorm: el gusano destructivo que apaga sistemas con timezone de Iran — 18 May 2026 — APT — TeamPCP desplegó CanisterWorm, un gusano autorreplicante con capacidad de wiper que destruye datos en clusters Kubernetes e infraestructura cloud si d
YellowKey: exploit publicado que burla BitLocker en Windows 11 con acceso físico — 18 May 2026 — Zero-Day — El investigador Nightmare-Eclipse publicó YellowKey, un exploit que bypasea la implementación por defecto de BitLocker en Windows 11 extrayendo la cla
Alemania revela la identidad de 'UNKN', líder de REvil y GandCrab — 18 May 2026 — APT — Autoridades alemanas identificaron y revelaron públicamente la identidad del individuo conocido como UNKN, señalado como líder operacional de los grup
Lo aburrido es peligroso: la IA convierte vulnerabilidades en armas de escala — 18 May 2026 — General — Los agentes de IA y el codigo generado automaticamente estan transformando las vulnerabilidades mas comunes y predecibles en vectores de ataque masivo
Huge Networks: la firma anti-DDoS que atacaba a los ISPs brasileños que decía proteger — 18 May 2026 — Breach — Huge Networks, firma brasileña de protección anti-DDoS, fue vinculada a ataques coordinados contra ISPs en Brasil usando una variante de Mirai basada
Big Tech vs Canadá, fallas en app de Audi y el spec gratuito de Cisco para IA — 18 May 2026 — General — Una semana cargada: Nvidia reportó una brecha en su plataforma de cloud gaming, el FBI emitió alertas tras el hackeo de Canvas por ShinyHunters, y Cis
El grupo ransomware 'The Gentlemen' sufre fuga de sus propios datos internos — 18 May 2026 — Ransomware — Un fallo de OPSEC expuso los datos internos del grupo de ransomware 'The Gentlemen', revelando su modelo de afiliados, estructura organizacional y tác
7-Eleven confirma brecha: ShinyHunters robo 600,000 registros de Salesforce — 18 May 2026 — Breach — 7-Eleven confirmo una intrusion detectada en abril que expuso mas de 600,000 registros de Salesforce, incluyendo datos de aplicaciones de franquiciado
American Lending Center: ransomware expone SSN de 123,000 personas — 18 May 2026 — Ransomware — American Lending Center, prestamista no bancario californiano con 3 mil millones en cartera, revelo una brecha por ransomware que comprometio nombres,
Handala filtra datos de 2,379 Marines y envia amenazas de misiles por WhatsApp — 18 May 2026 — APT — El grupo irani Handala publico nombres y telefonos de marines estadounidenses desplegados en el Golfo Persico y envio mensajes amenazadores via WhatsA
Exchange Server CVE-2026-42897: explotación activa vía correo malicioso — 18 May 2026 — Zero-Day — Microsoft confirmó explotación activa de CVE-2026-42897 en Exchange Server on-premises. La vulnerabilidad XSS permite ejecutar JavaScript arbitrario c
47 víctimas de ransomware en México: enero-mayo 2026 — 17 May 2026 — Ransomware en México — El primer semestre de 2026 se perfila como el peor en la historia reciente del ransomware en México. 47 organizaciones comprometidas en cinco meses: g
Resumen semanal: Diez víctimas en México, el ransomware no toma descanso — 17 May 2026 — Ransomware en México — Durante la primera quincena de mayo de 2026, diez organizaciones mexicanas fueron publicadas como víctimas en sitios de filtración de grupos de ransom
Herramienta de la semana: Nuclei, el escáner que democratizó el bug hunting — 17 May 2026 — Herramienta de la Semana — Nuclei es el escáner de vulnerabilidades de código abierto de ProjectDiscovery que cambió las reglas del juego para equipos de seguridad ofensiva. Con
CVE-2026-20182: RCE sin autenticación en Cisco SD-WAN vManage afecta 40,000 despliegues a nivel global — 17 May 2026 — Zero-Day — Cisco confirmó una vulnerabilidad crítica de ejecución remota de código sin autenticación en vManage. CISA la agregó al catálogo KEV. Más de 40,000 in
Dirty Frag: use-after-free en netfilter del kernel Linux permite escape de contenedores en kernels 5.14 a 6.9 — 17 May 2026 — Zero-Day — Investigadores publicaron un PoC funcional para una vulnerabilidad use-after-free en el subsistema netfilter del kernel Linux. Afecta versiones 5.14 a
NGINX Rift: heap overflow vía HTTP chunked encoding afecta al 34% de los servidores web del planeta — 17 May 2026 — Vulnerabilidad — Una vulnerabilidad de desbordamiento de heap en el manejo de HTTP chunked encoding de NGINX afecta desde la versión 1.18 hasta 1.27.4. Con el 34% del
Grupo Chronus hackea 25 agencias del gobierno mexicano usando Claude Code y GPT: 195 millones de RFC y 220 millones de registros civiles expuestos — 17 May 2026 — Filtración — Un grupo identificado como Chronus usó herramientas de IA generativa —incluyendo Claude Code de Anthropic y GPT de OpenAI— para automatizar el ataque
Pwn2Own Berlín 2026 Día 2: deserialización en Exchange y escape de sandbox en Windows 11 suman más de $500,000 en premios — 17 May 2026 — Vulnerabilidad — El segundo día de Pwn2Own Berlín 2026 fue el más productivo del torneo. Un equipo logró encadenar una vulnerabilidad de deserialización en Exchange Se
Grafana expuso token de GitHub en log de CI: código fuente descargado y extorsión intentada — 17 May 2026 — Filtración — Un token de GitHub con permisos de lectura al repositorio privado de Grafana quedó expuesto en los logs de un pipeline de CI/CD. Un actor de amenazas
Kimsuky despliega PebbleDash 3.0 con COM hijacking y C2 disfrazado de tráfico de OneDrive — 17 May 2026 — APT — El grupo norcoreano Kimsuky actualizó su implante PebbleDash a la versión 3.0. La nueva variante usa COM hijacking para persistencia, process hollowin
Filtran datos de 6,636 policías de Guanajuato: nombres, CURP y domicilios expuestos en el tercer breach en seis meses — 17 May 2026 — Filtración — Un actor de amenazas publicó en un foro de la darknet un dataset con información personal completa de 6,636 agentes de la Secretaría de Seguridad Públ
Dos bancos mexicanos afectados por ransomware en el primer trimestre de 2026: Banxico confirma disrupciones en SPEI — 17 May 2026 — Ransomware — El grupo de ransomware 'Yellow', especializado en instituciones financieras de América Latina, afectó a dos bancos mexicanos en los primeros tres mese
Brecha en Canvas LMS expone datos de estudiantes por falla de aislamiento multi-tenant: Tec de Monterrey y UNAM entre los afectados — 17 May 2026 — Filtración — Una falla de aislamiento en la implementación multi-tenant de Canvas LMS permitió que datos de estudiantes de diferentes instituciones fueran accesibl
Tylerb de Scattered Spider se declara culpable: SIM swap y vishing generaron más de $200 millones en daños a MGM y Caesars — 17 May 2026 — Inteligencia de Amenazas — Tyler Buchanan, conocido como 'Tylerb' y miembro clave del grupo Scattered Spider, se declaró culpable de cargos federales relacionados con los ataque
Gremlin Stealer evoluciona y se oculta usando procesos legitimos de Windows — 17 May 2026 — Malware — Unit42 descubrio una nueva variante del infostealer Gremlin que se inyecta en procesos legitimos del sistema operativo para evadir soluciones EDR. La
Mandiant expone operación BlackFile: vishing con deepfake apunta a ejecutivos — 17 May 2026 — Threat Intel — Mandiant público un informe sobre BlackFile, una operación de extorsion a gran escala que usa llamadas de voz con deepfake para hacerse pasar por CEOs
Kaspersky: el ransomware en 2026 tiene nuevo record y salud es el blanco en LATAM — 17 May 2026 — Ransomware — El reporte anual de Securelist/Kaspersky sobre el estado del ransomware en 2026 confirma que la doble extorsion ya no es una tactica diferenciadora, s
Paquete npm node-ipc comprometido: millones de proyectos expuestos al robo de credenciales — 17 May 2026 — Supply Chain — Un actor malicioso comprometo la cuenta del mantenedor del popular paquete npm node-ipc, que acumula mas de 15 millones de descargas semanales, e inye
Los vibe hackers de LATAM: actores de amenaza crean malware con IA sin saber programar — 17 May 2026 — Threat Intel — Investigadores de amenazas identificaron un fenomeno creciente en foros de cibercrimen latinoamericanos: actores sin conocimientos de programacion que
Microsoft rechaza vuln crítica de Azure y parchea en silencio sin emitir CVE — 17 May 2026 — Vulnerabilidad — Un investigador de seguridad revelo que Microsoft rechazo su reporte de una vulnerabilidad que permitia acceso a datos de otros tenants en Azure, cata
Vulnerabilidad en Funnel Builder — 16 May 2026 — Vulnerabilidad — Una vulnerabilidad crítica en el plugin Funnel Builder para WordPress está siendo explotada activamente para inyectar código JavaScript malicioso en p
Turla transforma Kazuar en botnet P2P — 15 May 2026 — APT — El grupo de hackers patrocinado por el estado ruso conocido como Turla ha transformado su backdoor personalizado Kazuar en una botnet peer-to-peer (P2
Vulnerabilidades en OpenClaw permiten robo de datos y escalada de privilegios — 15 May 2026 — Vulnerabilidad — Un conjunto de cuatro vulnerabilidades de seguridad en OpenClaw ha sido descubierto, lo que podría permitir a los atacantes robar datos y escalar priv
Ataque de cadena de suministro en TanStack — 15 May 2026 — Supply Chain — Dos dispositivos de empleados de OpenAI fueron afectados por un ataque de cadena de suministro en TanStack. No se comprometió ni se modificó de manera
LockBit 4.0 golpea sector financiero en México y Colombia — 15 May 2026 — Ransomware — Nueva variante con cifrado post-cuántico evade detección de EDR. Tres bancos reportan interrupción de servicios críticos. Vector: phishing dirigido a
Vulnerabilidad en Microsoft Exchange Server — 15 May 2026 — Zero-Day — Se ha descubierto una nueva vulnerabilidad de seguridad en las versiones locales de Microsoft Exchange Server que ha sido explotada en el mundo real.
Turla transforma Kazuar en botnet P2P modular — 15 May 2026 — APT — El grupo de hackers patrocinado por el estado ruso conocido como Turla ha transformado su backdoor personalizado Kazuar en una botnet peer-to-peer (P2
Vulnerabilidades en OpenClaw — 15 May 2026 — Vulnerabilidad — Investigadores de seguridad han descubierto cuatro vulnerabilidades en OpenClaw que podrían permitir el robo de datos, la escalada de privilegios y la
Ataque de cadena de suministro en TanStack afecta a OpenAI — 15 May 2026 — Supply Chain — OpenAI ha informado que dos dispositivos de empleados en su entorno corporativo fueron impactados por el ataque de cadena de suministro Mini Shai-Hulu
Ataque a OpenAI — 15 May 2026 — Supply Chain — OpenAI ha revelado que dos dispositivos de empleados en su entorno corporativo fueron afectados por el ataque de cadena de suministro Mini Shai-Hulud
La superficie de ataque real — 15 May 2026 — Threat Intel — Un análisis de 45 días sobre las herramientas de administración de una organización revela que las herramientas de confianza pueden ser utilizadas por