Una vulnerabilidad crítica de inyección de comandos del sistema operativo (OS command injection) en el router Totolink A7100RU permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales. Analizamos el CVE-2026-6131.
La exchange descentralizada Drift Protocol, construida sobre Solana, sufrió un ataque que resultó en la pérdida de criptoactivos valorados en 280 millones de dólares. Analizamos el modus operandi y la posible implicación de actores estatales.
El fallo CVE-2026-40393 en la biblioteca gráfica Mesa permite a un atacante remoto desencadenar un acceso fuera de límites en memoria a través de WebGPU. Analizamos su impacto técnico, los sistemas afectados y proporcionamos la guía definitiva para aplicar el parche.
Los investigadores de Microsoft han descubierto una campaña de phishing masiva que utiliza inteligencia artificial para automatizar y dinamizar el robo de credenciales organizativas, explotando el flujo de códigos de dispositivo OAuth.
Google ha confirmado que la implementación de Device Bound Session Credentials (DBSC) en Chrome ha reducido significativamente los casos de robo de cookies. Analizamos esta medida técnica y su impacto en la ciberseguridad.
La vulnerabilidad CVE-2019-25709, con severidad crítica (CVSS 9.8), afecta a CF Image Hosting Script 1.6.5, permitiendo a atacantes remotos descargar la base de datos completa y borrar todas las imágenes sin necesidad de credenciales.
Las autoridades de ciberseguridad elevan el nivel de alerta ante la consolidación de redes criminales altamente especializadas que operan bajo el modelo de delito como servicio. Analizamos su estructura, operativa y el impacto en el ecosistema digital.
El CVE-2026-6121 expone una vulnerabilidad de desbordamiento de búfer en la pila en routers Tenda F451, permitiendo a atacantes remotos autenticados ejecutar código arbitrario. Analizamos el alcance y los pasos de remediación.
Analizamos las principales amenazas documentadas en el boletín de malware de Security Affairs para abril 2026, incluyendo campañas de grupos APT, botnets emergentes y vulnerabilidades críticas.
La vulnerabilidad CVE-2026-6120, un desbordamiento de búfer en la pila en el router Tenda F451, expone a los dispositivos a ataques remotos. Analizamos su impacto, sistemas afectados y las medidas urgentes de mitigación.