Más de 1.000 instancias expuestas de ComfyUI han sido atacadas por una campaña de botnet de criptominería y proxy. Analizamos los detalles técnicos y las medidas de protección.
El ataque PRT-scan utiliza inteligencia artificial para automatizar la búsqueda de configuraciones vulnerables en GitHub. Te explicamos cómo funciona y qué puedes hacer para proteger tus proyectos.
Microsoft ha vinculado al grupo cibercriminal Storm-1175 con ataques de ransomware Medusa que utilizan exploits de día cero contra organizaciones de sectores críticos en múltiples países. Analizamos su modus operandi y el impacto.
Un investigador de seguridad, bajo el alias Chaotic Eclipse, ha hecho público el exploit BlueHammer, una vulnerabilidad zero-day en Windows que permite la escalada de privilegios locales hasta comprometer completamente el sistema.
Microsoft ha documentado la capacidad del grupo de ransomware Medusa para comprometer sistemas, exfiltrar datos y desplegar el cifrado malicioso en menos de 24 horas, explotando activamente vulnerabilidades zero-day.
El CVE-2026-5570 expone una omisión de autenticación crítica en el controlador LED industrial Technostrobe HI-LED-WR120-G2, permitiendo a un atacante remoto manipular el dispositivo sin credenciales.
Semana intensa en ciberseguridad con ransomware Qilin atacando objetivos políticos, APTs norcoreanos robando cientos de millones y múltiples zero-days activos en tecnologías críticas. Análisis completo de las amenazas más relevantes.
La agencia estadounidense CISA ha añadido la vulnerabilidad CVE-2026-3502 en TrueConf Client a su catálogo de fallos explotados activamente. Este grave fallo permite a atacantes distribuir actualizaciones maliciosas que ejecutan código arbitrario.
Las aspiradoras inteligentes y dispositivos IoT domésticos representan nuevos vectores de ataque en ciberseguridad. Analizamos vulnerabilidades, riesgos reales y medidas de protección esenciales para el hogar conectado.
CERT-EU ha confirmado una importante brecha de datos en el entorno cloud de la Comisión Europea, atribuida al grupo de amenazas TeamPCP. El incidente, que se originó a través de un compromiso en la cadena de suministro de Trivy, resultó en la exposición de información sensible perteneciente a 42 clientes internos y al menos otras 29 entidades de la Unión.