Investigadores de ciberseguridad han descubierto un malware basado en Go llamado XDigo que se ha utilizado en ataques dirigidos a entidades gubernamentales de Europa del Este en marzo de 2025.Las cadenas de ataque habrían aprovechado una colección de archivos de acceso directo de

Investigadores de ciberseguridad han descubierto un malware basado en Go llamado XDigo que se ha utilizado en ataques dirigidos a entidades gubernamentales de Europa del Este en marzo de 2025.Las cadenas de ataque habrían aprovechado una colección de archivos de acceso directo de

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) incluyó el martes un fallo de seguridad que afecta al núcleo de Linux en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), afirmando que ha sido explotado activamente en la naturaleza.La vulne

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) incluyó el martes un fallo de seguridad que afecta al núcleo de Linux en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), afirmando que ha sido explotado activamente en la naturaleza.La vulne

Los anuncios de Instagram que se hacen pasar por instituciones financieras como Bank of Montreal (BMO) y EQ Bank (Equitable Bank) se están utilizando para atacar a los consumidores canadienses con estafas de phishing y fraudes de inversión.Algunos anuncios utilizan videos deepfak

Los anuncios de Instagram que se hacen pasar por instituciones financieras como Bank of Montreal (BMO) y EQ Bank (Equitable Bank) se están utilizando para atacar a los consumidores canadienses con estafas de phishing y fraudes de inversión.Algunos anuncios utilizan videos deepfak

Más de 46.000 instancias de Grafana conectadas a Internet siguen sin parchear y expuestas a una vulnerabilidad de redirección abierta del lado del cliente que permite ejecutar un plugin malicioso y hacerse con una cuenta.El fallo se registra como CVE-2025-4123 y afecta a varias v

Más de 46.000 instancias de Grafana conectadas a Internet siguen sin parchear y expuestas a una vulnerabilidad de redirección abierta del lado del cliente que permite ejecutar un plugin malicioso y hacerse con una cuenta.El fallo se registra como CVE-2025-4123 y afecta a varias v

Cloudflare ha confirmado que la interrupción masiva del servicio ocurrida ayer no fue causada por un incidente de seguridad y que no se perdieron datos.El problema se ha mitigado en gran medida. Comenzó a las 17:52 UTC de ayer, cuando el sistema Workers KV (Clave-Valor) se descon

Cloudflare ha confirmado que la interrupción masiva del servicio ocurrida ayer no fue causada por un incidente de seguridad y que no se perdieron datos.El problema se ha mitigado en gran medida. Comenzó a las 17:52 UTC de ayer, cuando el sistema Workers KV (Clave-Valor) se descon

Microsoft ha publicado parches para corregir 67 fallos de seguridad, incluido un error zero-day en Web Distributed Authoring and Versioning (WebDAV) que, según afirma, ha sido objeto de explotación activa en la red.De las 67 vulnerabilidades, 11 se consideran críticas y 56 import

Microsoft ha publicado parches para corregir 67 fallos de seguridad, incluido un error zero-day en Web Distributed Authoring and Versioning (WebDAV) que, según afirma, ha sido objeto de explotación activa en la red.De las 67 vulnerabilidades, 11 se consideran críticas y 56 import