Hackers explotan activamente una vulnerabilidad crítica (9.9) en BeyondTrust Remote Support
Investigadores detectan ataques masivos en tiempo real. CISA añade cuatro nuevos fallos a su catálogo KEV, incluyendo exploits en SolarWinds, Apple y el incidente de la cadena de suministro de Notepad++. La velocidad de los ciberdelincuentes ha alcanzado un nuevo récord aterrador. Hoy 13 de febrero de 2026, que actores de amenazas han comenzado a […]
El grupo UAT-9921 ataca al sector Financiero y Tecnológico con “VoidLink”, un framework diseñado por Inteligencia Artificial
Investigadores confirman el despliegue de un malware modular escrito en Zig que apunta a entornos Linux en la nube. Lo aterrador: fue construido casi en su totalidad por agentes de IA bajo la dirección de un solo humano. El umbral que los expertos temían se ha cruzado. Hoy 13 de febrero de 2026, que un […]
Adiós a los Tokens Eternos: npm revoluciona su seguridad tras el incidente “Sha1-Hulud”, pero ¿es suficiente?
GitHub y npm completan una revisión masiva de autenticación para frenar los ataques a la cadena de suministro. Los tokens clásicos de larga duración han muerto, pero los expertos advierten que el phishing sigue siendo el talón de Aquiles. Si eres desarrollador de JavaScript, tu flujo de trabajo acaba de volverse más estricto (y más seguro). Hoy […]
Zimbra lanza parches urgentes para fallos de inyección SQL y XSS (Zero-Day)
El popular servidor de colaboración cierra agujeros críticos que permitían a atacantes leer metadatos de correos y secuestrar sesiones de usuarios. Si administras un servidor Zimbra, el tiempo corre en tu contra. La seguridad del correo electrónico vuelve a estar en el punto de mira. Alertas gubernamentales de múltiples países reportan hoy, 13 de febrero […]