Elena Vargas 
La cadena de gimnasios Basic-Fit ha confirmado una importante fuga de datos que compromete información personal y bancaria de aproximadamente un millón de socios en seis países europeos, incluida España. Analizamos el alcance y las consecuencias.
Un sitio web fraudulento que imita a Anthropic Claude está siendo utilizado para distribuir el troyano PlugX a través de una descarga falsa. Te explicamos los detalles técnicos y cómo protegerte.
Analizamos la campaña GlassWorm, una nueva amenaza que emplea un dropper escrito en el lenguaje Zig para comprometer entornos de desarrollo integrados (IDEs) como Visual Studio Code, apuntando directamente al corazón del proceso de creación de software.
Una vulnerabilidad crítica de inyección de comandos identificada como CVE-2026-6154 compromete routers Totolink A7100RU, permitiendo a un atacante remoto ejecutar código arbitrario sin autenticación. Analizamos el fallo y te guiamos paso a paso para proteger tu red.
Una vulnerabilidad crítica (CVSS 9.8) identificada como CVE-2026-6138 afecta al router TOTOLINK A7100RU, permitiendo a un atacante remoto ejecutar comandos arbitrarios en el sistema. Analizamos el impacto técnico y proporcionamos una guía de remediación inmediata.
Un grupo de hacktivistas afirma haber tomado el control administrativo del sistema de bombas que protege la icónica Plaza de San Marcos en Venecia. Analizamos este grave incidente, sus implicaciones para la seguridad de las infraestructuras críticas y las lecciones para la ciberdefensa industrial.
El grupo hacker ShinyHunters ha comprometido a Rockstar Games, desarrolladora de Grand Theft Auto VI, en un ataque de ransomware que amenaza con filtrar información sensible si no se paga un rescate antes del 14 de abril de 2026.
El cifrado de datos es la piedra angular de la privacidad y seguridad digital. Esta guía explica su funcionamiento, tipos, algoritmos actuales y cómo implementarlo para proteger tu información esencial en 2026.
Una vulnerabilidad crítica de inyección de comandos del sistema operativo (OS command injection) en el router Totolink A7100RU permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales. Analizamos el CVE-2026-6131.
Google ha confirmado que la implementación de Device Bound Session Credentials (DBSC) en Chrome ha reducido significativamente los casos de robo de cookies. Analizamos esta medida técnica y su impacto en la ciberseguridad.