Noticias sobre fallos de seguridad, exploits y vulnerabilidades en sistemas
GitHub ha confirmado que un dispositivo de un empleado comprometido mediante una extensión maliciosa de Visual Studio Code permitió la exfiltración de cientos o miles de repositor…
Resumen del incidente: GitHub investiga un acceso no autorizado a repositorios internos después de que el actor conocido como TeamPCP puso a la venta en un foro delictivo el supue…
Un fallo crítico en la API Python de ChromaDB —la popular base de vectores usada para recuperación durante inferencia de LLM— permite a atacantes no autenticados ejecutar código a…
La revelación de Microsoft sobre la operación de "malware-signing-as-a-service" conocida como Fox Tempest vuelve a poner en el centro la vulnerabilidad más crítica del ecosistema …
El FBI alerta que los fraudes que usan quioscos físicos para comprar criptomonedas —conocidos como crypto ATMs o Bitcoin ATMs— han dejado pérdidas masivas: según la agencia, los c…
La liberación pública de un proof-of-concept (PoC) para lo que se conoce como DirtyDecrypt —también etiquetado en algunas fuentes como DirtyCBC— vuelve a encender las alarmas sobr…
Los datos del 2026 Microsoft Vulnerabilities Report ponen en evidencia una verdad incómoda para equipos de seguridad: no es el volumen total de CVE lo que determina el riesgo real de...
En febrero de 2026 emergió un servicio que resume la evolución del phishing: EvilTokens. En menos de cinco semanas esta plataforma de phishing-as-a-service comprometió más de 340 …
Investigadores de seguridad han detectado una cadena de fallos críticos en SEPPMail Secure E-Mail Gateway que, en conjunto, permiten desde la lectura de correos ajenos hasta la ej…
Necesitas una cuenta para usar esta función.
