Hackers explotan activamente una vulnerabilidad crítica (9.9) en BeyondTrust Remote Support
Investigadores detectan ataques masivos en tiempo real. CISA añade cuatro nuevos fallos a su catálogo KEV, incluyendo exploits en SolarWinds, Apple y el incidente de la cadena de suministro de Notepad++. La velocidad de los ciberdelincuentes ha alcanzado un nuevo récord aterrador. Hoy 13 de febrero de 2026, que actores de amenazas han comenzado a […]
El grupo UAT-9921 ataca al sector Financiero y Tecnológico con “VoidLink”, un framework diseñado por Inteligencia Artificial
Investigadores confirman el despliegue de un malware modular escrito en Zig que apunta a entornos Linux en la nube. Lo aterrador: fue construido casi en su totalidad por agentes de IA bajo la dirección de un solo humano. El umbral que los expertos temían se ha cruzado. Hoy 13 de febrero de 2026, que un […]
Adiós a los Tokens Eternos: npm revoluciona su seguridad tras el incidente “Sha1-Hulud”, pero ¿es suficiente?
GitHub y npm completan una revisión masiva de autenticación para frenar los ataques a la cadena de suministro. Los tokens clásicos de larga duración han muerto, pero los expertos advierten que el phishing sigue siendo el talón de Aquiles. Si eres desarrollador de JavaScript, tu flujo de trabajo acaba de volverse más estricto (y más seguro). Hoy […]
Zimbra lanza parches urgentes para fallos de inyección SQL y XSS (Zero-Day)
El popular servidor de colaboración cierra agujeros críticos que permitían a atacantes leer metadatos de correos y secuestrar sesiones de usuarios. Si administras un servidor Zimbra, el tiempo corre en tu contra. La seguridad del correo electrónico vuelve a estar en el punto de mira. Alertas gubernamentales de múltiples países reportan hoy, 13 de febrero […]
Odido confirma el robo de información personal de 6.2 millones de clientes
El gigante de las telecomunicaciones (antes T-Mobile Netherlands) admite que los atacantes penetraron en su sistema de contacto, llevándose nombres, cuentas bancarias (IBAN) y números de pasaporte de casi un tercio de la población del país. La ciberseguridad europea ha sufrido hoy uno de sus golpes más duros del año. Hoy 12 de febrero de 2026, […]
DragonForce se autoproclama “Cártel” y absorbe a sus rivales para dominar el mercado
Olvídate del Ransomware-as-a-Service (RaaS) tradicional. DragonForce ha evolucionado hacia un modelo de “Cártel” que ofrece franquicias de marca blanca, servicios de auditoría de datos robados y alianzas con grupos de élite como Scattered Spider. El crimen organizado digital está cambiando de estructura. Basándose en investigaciones recientes publicadas a principios de febrero de 2026, reporta hoy que el grupo DragonForce ha consolidado […]