-
·
Patch Tuesday de Febrero 2026: seis Zero-Day entre 57 CVE corregidos
Microsoft ha corregido 59 vulnerabilidades en su Patch Tuesday de Febrero de 2026. Entre ellas se incluyen seis vulnerabilidades explotadas activamente, tres de las cuales eran de dominio público, y cinco vulnerabilidades críticas. Febrero de 2026 Análisis de riesgos Los principales tipos de riesgo de este mes por técnica de explotación son la elevación de…
-
·
Compromiso crítico en la cadena de suministro: eScan distribuye malware desde su servidor de actualizaciones
Un nuevo caso de compromiso crítico en la cadena de suministro ha afectado a la plataforma antivirus eScan, desarrollada por MicroWorld Technologies. El 20 de enero de 2026, una actualización troyanizada fue distribuida a través de un servidor legítimo de actualizaciones, permitiendo que malware sofisticado se propagara tanto en sistemas empresariales como de consumidores a…
-
·
Ciberataque sector financiero tras brecha en MySonicWall
Un grave ciberataque al sector financiero ha puesto de manifiesto los riesgos de depender de portales de gestión en la nube para servicios críticos. El proveedor estadounidense Marquis Software Solutions, que ofrece soluciones tecnológicas a bancos y cooperativas, fue víctima de una intrusión que derivó en un ataque de ransomware con impacto masivo. Cómo se…
-
·
Nueva demanda cuestiona la seguridad de WhatsApp
Una reciente demanda colectiva presentada en Estados Unidos ha puesto en tela de juicio las garantías de privacidad que ofrece WhatsApp, especialmente su afirmación de que los mensajes están protegidos por un cifrado de extremo a extremo infalible. El caso ha reabierto el debate sobre cómo gestionan los datos las grandes aplicaciones de mensajería y…
-
·
Exingeniero de Google condenado por robar secretos de inteligencia artificial
Un antiguo ingeniero de Google ha sido declarado culpable en Estados Unidos por robar información estratégica relacionada con inteligencia artificial y utilizarla para favorecer a empresas tecnológicas chinas. El caso vuelve a poner el foco en la protección del conocimiento en uno de los sectores más competitivos del mundo. Qué información se sustrajo Durante su…
-
·
Predicciones ciberseguridad 2026 de Qualys
Las predicciones ciberseguridad 2026 señalan un año de transformación en la forma en que las organizaciones gestionan y priorizan sus defensas. En lugar de centrarse únicamente en tecnologías aisladas o respuestas reactivas, se perfila un modelo integrado donde el riesgo se convierte en el eje central de la estrategia de seguridad. De la visibilidad al…
-
·
Patch Tuesday de enero de 2026: 114 CVE corregidos, incluidos 3 zero-days
Microsoft ha solucionado 114 vulnerabilidades en su habitual Patch Tuesday de enero de 2026, incluyendo 112 CVE recién parcheadas y 2 avisos actualizados. La actualización de este mes soluciona una vulnerabilidad importante explotada activamente, dos vulnerabilidades importantes divulgadas públicamente y ocho vulnerabilidades críticas, junto con 103 CVE adicionales de distintos niveles de gravedad. Análisis de…
-
·
Una hacker alemana conocida como «Martha Root» se vistió como una Power Ranger rosa y borró en directo una página web de citas para supremacistas blancos
Una hacktivista alemana que opera bajo el seudónimo Martha Root se ha hecho viral tras presentarse en el 39.º Chaos Communication Congress (39c3) vestida de Power Ranger rosa y demostrar en directo cómo había infiltrado y desmantelado parte de la infraestructura de un sitio de citas para supremacistas blancos vinculado a WhiteDate, exponiendo además a sus responsables…
-
·
Disponible Parrot OS 7.0 “Echo”
Parrot OS 7.0 “Echo” llega como un punto de inflexión para esta distro de hacking ético: más que una simple actualización, es un reinicio de la plataforma, reconstruida sobre Debian 13, con KDE Plasma 6 y Wayland por defecto, y un foco muy claro en nuevas herramientas de pentesting e IA aplicada a la ciberseguridad.…
-
·
Ciberataque en Coupang: 33,7 millones de usuarios afectados
Coupang, considerada la «Amazon de Corea del Sur», ha sufrido una filtración de datos que ha expuesto la información personal de aproximadamente 33,7 millones de clientes, lo que equivale a casi dos tercios de la población del país. Los datos comprometidos incluyen nombres, correos electrónicos, números de teléfono, direcciones de envío e historiales de pedidos,…