Brecha en Navia Benefits Expone Números de Seguro Social e Información de Salud a través de una API Vulnerable
Se ha documentado un grave incidente de seguridad cibernética que afectó a Navia Benefits durante enero de 2026. Este evento resalta una preocupante tendencia en la que infraestructuras web mal configuradas comprometen bases de datos críticas. Aunque hasta el momento no se ha confirmado la exfiltración de números completos de tarjetas de crédito o débito, […]
Brecha Masiva en Crunchyroll Expone 100 GB de Datos de Usuarios y Tarjetas de Crédito a Través de un Proveedor Externo
Durante el mes de marzo de 2026, la popular plataforma de streaming Crunchyroll sufrió un severo incidente de seguridad que resultó en la exfiltración masiva de datos de sus suscriptores. En un ataque de alta velocidad, los actores de amenazas lograron extraer aproximadamente 100 GB de información confidencial. Este incidente subraya los riesgos críticos y […]
Brecha Masiva de Ransomware en Marquis Health a través de Vulnerabilidad en SonicWall Expone Datos Financieros de 780,000 Personas
Durante los meses de febrero y marzo de 2026, la red de atención Marquis Health sufrió un devastador ataque de ransomware de doble extorsión que culminó en la exfiltración masiva de datos confidenciales. El incidente ha comprometido la información altamente sensible de aproximadamente 780,000 individuos. Este evento destaca en el panorama de amenazas del trimestre […]
Problema de Compatibilidad en Google Chrome 147 Interrumpe el Acceso y Autenticación en Servicios de Microsoft 365
Se ha emitido una alerta de continuidad operativa tras confirmarse una interrupción generalizada que afecta a los usuarios que intentan acceder a los servicios web de Microsoft 365 utilizando la versión más reciente del navegador Google Chrome (versión 147). Microsoft ha confirmado oficialmente que el problema radica en un conflicto técnico entre un cambio de […]
Nueva Campaña de Distribución del Malware ‘NWHStealer’ a través de Sitios Falsos de Proton VPN y Mods de Videojuegos
Se ha identificado una sofisticada campaña de propagación de malware dirigida a sistemas Windows, la cual distribuye un nuevo troyano robador de información (InfoStealer) bautizado como NWHStealer. A diferencia de las campañas tradicionales basadas en correos de phishing, los actores de amenazas están posicionando estratégicamente cargas maliciosas dentro de software altamente buscado por los usuarios. […]
Vulnerabilidad Zero-Day en Nginx UI Bajo Explotación Activa Permite la Toma de Control Total del Servidor
Se ha emitido una advertencia de seguridad de criticidad máxima tras la confirmación de la explotación activa (in-the-wild) de una vulnerabilidad de Omisión de Autenticación (Authentication Bypass) en Nginx UI, una popular interfaz gráfica basada en web para administrar configuraciones de servidores Nginx. Rastreada como CVE-2026-33032 (con una puntuación CVSS de 9.8), esta falla permite […]