Cybersecurity News - Noticias de Ciberseguridad

What CISOs need to get right as identity enters the agentic era

Identity has always been central to security, but the proliferation of AI agents is rapidly changing the challenge of managing and securing identity, ...

Stopping AiTM attacks: The defenses that actually work after authentication succeeds

The security industry has spent years building better authentication. Longer passwords, second factors, hardware tokens. And attackers responded by mo...

Microsoft asks iPhone users to reauthenticate after Outlook outage

After addressing a widespread outage that affected Outlook.com users worldwide on Monday, Microsoft has asked iPhone users to re-enter their credentia...

Spectrum Security Emerges From Stealth Mode With $19 Million

The threat detection startup will invest in accelerating its engineering and go-to-market efforts. The post Spectrum Security Emerges From Stealth Mod...

Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks

A Chinese national accused of being a member of the Silk Typhoon hacking group has been extradited to the U.S. from Italy.  Xu Zewei, 34, was arr...

U.S. companies hit with record fines for privacy in 2025

The increase is being driven by powerful privacy laws in states like California, new interstate partnerships and a renewed focus on the privacy impact...

NCSC launches SilentGlass, a plug-in device to secure HDMI and DisplayPort links

NCSC’s SilentGlass blocks malicious HDMI/DisplayPort links, protecting monitors from hardware attacks. Now commercialized for global use. The UK’s Nat...

Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover

An administrative role meant for artificial intelligence (AI) agents within Microsoft Entra ID could enable privilege escalation and identity takeover...

Medtronic Hack Confirmed After ShinyHunters Threatens Data Leak

The ShinyHunters cybercrime group claimed to have stolen 9 million records containing personal information from Medtronic. The post Medtronic Hack Con...

Artifact Poisoning: A Silent Threat to Enterprise Software Supply Chains

Software supply chains have quietly become one of the most critical and most vulnerable foundations of modern enterprises. Today, applications are no ...

Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202

Microsoft on Monday revised its advisory for a now-patched, high-severity security flaw impacting Windows Shell to acknowledge that it has been active...

Endpoint and memory forensics fundamentals for UK SMEs

When a security incident is suspected, many SMEs focus first on stopping the immediate problem. That is sensible. But if you want to understand what h...

EDR-Software – ein Kaufratgeber

EDR-Software verhindert Endpunkt-Sicherheitsdebakel. Die richtige Lösung vorausgesetzt.SvetaZi | shutterstock.com Software im Bereich Endpoint Dete...

12 Signs Your SaaS Product Isn’t Enterprise-Ready (and How to Fix Each)

Not sure if your SaaS is enterprise-ready? Score yourself on 12 signs procurement teams check — SSO, SCIM, SOC 2, audit logs, and more. Includes a tea...

How Email Infrastructure Impacts OTP and Magic Link Authentication Success Rates

Learn how email infrastructure impacts OTP and magic link authentication success rates, improving deliverability, security, and user experience. The p...

Why Email Deliverability Matters in Multi-Factor Authentication (MFA) Workflows

Learn why email deliverability is critical in MFA workflows to ensure reliable OTP delivery, improve security, and enhance user experience. The post W...

ISC Stormcast For Tuesday, April 28th, 2026 https://isc.sans.edu/podcastdetail/9908, (Tue, Apr 28th)

Infected Cisco firewalls need cold start to clear persistent Firestarter backdoor

Security researchers have discovered a chilling backdoor aimed at Cisco System firewalls that exploits unpatched vulnerabilities to maintain persisten...

Chinese national extradited to US for pandemic-era Silk Typhoon attacks

Xu Zewei was allegedly directed by China’s intelligence services to conduct a sweeping espionage campaign to steal data on COVID-19 research and other...

Robinhood account creation flaw abused to send phishing emails

Online trading platform Robinhood's account creation process was exploited by threat actors to inject phishing messages into legitimate emails, tricki...

GlassWorm malware attacks return via 73 OpenVSX "sleeper" extensions

A new wave of the Glassworm campaign is targeting the OpenVSX ecosystem with 73 "sleeper" extensions that turn malicious after an update. [...]

Supreme Court justices skeptically question both sides in geofence surveillance case

A ruling could come this summer in Chatrie v. United States, which could have bigger ramifications about the scope of government surveillance. The pos...

UNC6692 Combines Social Engineering, Malware, Cloud Abuse

A newly discovered threat actor is using Microsoft Teams, AWS S3 buckets, and custom "Snow" malware in a multipronged campaign.

Canada arrests three for operating “SMS blaster” device in Toronto

Canadian authorities have arrested three men for operating an "SMS blaster" device that pretends to be a cellular tower to send phishing texts to near...

Alleged Silk Typhoon hacker extradited to US for cyberespionage

A Chinese national accused of carrying out cyberespionage operations for China's intelligence services has been extradited from Italy to the United St...

Medtronic discloses security incident after ShinyHunters claimed theft of 9M+ records

Medtronic confirmed a breach of its IT systems after ShinyHunters claimed the theft of over 9 million records. Medtronic confirmed a cyberattack on it...

Cole Allen Charged With Attempting to Assassinate Trump

The suspected shooter at Saturday night’s White House Correspondents’ Dinner faces three felony charges. He remains in custody following Monday’s hear...

Senators seek answers about hackers obtaining sensitive student data from ostensibly anonymous tip line

Sens. Maggie Hassan and Jim Banks wrote to Navigate360 after a hacker claimed to compromise the school safety tool. The post Senators seek answers abo...

Unpatched 'PhantomRPC' Flaw in Windows Enables Privilege Escalation

A researcher discovered five different exploit paths that stem from an architectural weakness in how Windows' Remote Procedure Call (RPC) mechanism ha...

Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack

Checkmarx has disclosed that its ongoing investigation tied to the supply chain security incident has revealed that a cybercriminal group published da...

BlackFile actively extorting data-theft victims in retail and hospitality sector

Some attackers, which researchers link to The Com, have swatted company executives to increase leverage and pressure victims to pay their ransom deman...

TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (Mon, Apr 27th)

This update succeeds&#;x26;#;xc2;&#;x26;#;xa0;TeamPCP Supply Chain Campaign Update 007, publis...

Chinese spy posed as researcher in spear-phishing campaign targeting NASA to steal defense software

A Chinese national posed as a U.S. researcher, tricking NASA staff in a phishing campaign to steal sensitive data tied to defense software and exports...

LINKEDIN BROWSERGATE

BrowserGate claims LinkedIn secretly fingerprints users via extensions and device data, sending encrypted results to third parties for tracking. Brows...

⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More

Everything is dumb again. This week feels broken in a very familiar way. Old tricks are back. New tools are doing shady crap. Supply chains got hit. F...

20-Year-Old Malware Rewrites History of Cyber Sabotage

Researchers have uncovered a malware framework dubbed "fast16" that predates Stuxnet by five years.

Incomplete Windows Patch Opens Door to Zero-Click Attacks

The initial vulnerability was exploited by Russia-linked APT28 in attacks against Ukraine and EU countries. The post Incomplete Windows Patch Opens Do...

Parsing Agentic Offensive Security's Existential Threat

Some fear frontier LLMs like Claude Mythos and Anthropic's GPT-5.5 will lead to cybersecurity annihilation. Ari Herbert-Voss notes this could be an op...

Microsoft patched an ‘agent-only’ role that was not

An administrative role meant for AI agents within Microsoft’s Entra ID ecosystem could allow privilege escalation and tenant takeover attacks, as it h...

OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years

A code reuse issue enabled comma characters in certificate principals to be interpreted as list separators. The post OpenSSH Flaw Allowing Full Root S...

Malicious AI Prompt Injection Attacks Increasing, but Sophistication Still Low: Google

The tech giant found that many indirect prompt injection attempts are harmless, but some malicious exploits have also been identified. The post Malici...

Firefox bug CVE-2026-6770 enabled cross-site tracking and Tor fingerprinting

CVE-2026-6770 let attackers fingerprint Firefox and Tor users, even in Private mode. Firefox 150 and Tor Browser 15.0.10 fixed it. A vulnerability, tr...

California Engineer Identified in Suspected Shooting at White House Correspondents’ Dinner

A 31-year-old engineer and self-described indie game developer is suspected of firing shots at the annual event attended by President Donald Trump, hi...

Discord Sleuths Gained Unauthorized Access to Anthropic’s Mythos

Plus: Spy firms tap into a global telecom weakness to track targets, 500,000 UK health records go up for sale on Alibaba, Apple patches a revealing no...

Helping Romance Scam Victims Requires a Proactive, Empathic Approach

People targeted by confidence schemes find getting help is a lonely road. Experts want law enforcement, financial, and government institutions to work...

The Latest Push to Extend Key US Spy Powers Is Still a Mess

A US surveillance program that lets the FBI view Americans’ communications without a warrant is up for renewal. A new bill aims to address mounting la...

CISA Adds Four Known Exploited Vulnerabilities to Catalog

CISA has added four new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2024-7399...

PhantomRPC: A new privilege escalation technique in Windows RPC

Kaspersky researcher discovered a vulnerability in RPC architecture that enables an attacker to create a fake RPC server and escalate their privileges...

ISC Stormcast For Friday, April 24th, 2026 https://isc.sans.edu/podcastdetail/9906, (Fri, Apr 24th)

Newly Deciphered Sabotage Malware May Have Targeted Iran’s Nuclear Program—and Predates Stuxnet

Researchers have finally cracked Fast16, mysterious code capable of silently tampering with calculation and simulation software. It was created in 200...

Carlson Software VASCO-B GNSS Receiver

View CSAF Summary Successful exploitation of this vulnerability could enable a remote attacker to alter critical system functions or disrupt device op...

Hangzhou Xiongmai Technology Co., Ltd XM530 IP Camera

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to bypass authentication and have remote access to sensitive i...

CISA Adds One Known Exploited Vulnerability to Catalog

CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-39987 M...

FIRESTARTER Backdoor

Malware Analysis Report at a Glance Malware Name FIRESTARTER Original Publication April 23, 2026 Executive Summary The Cybersecurity and Infra...

Apple Patches Exploited Notification Flaw, (Thu, Apr 23rd)

Apple yesterday released iOS/iPadOS 26.4.2 and iOS/iPadOS 18.7.8. This update fixes a single Notification Services vulnerability, CVE-2026-28950:

ISC Stormcast For Thursday, April 23rd, 2026 https://isc.sans.edu/podcastdetail/9904, (Thu, Apr 23rd)

AI-powered defense for an AI-accelerated threat landscape

Read how Microsoft is partnering with Anthropic and broader industry to use leading models, paired with our platforms and expertise, to turn AI-driven...

Detection strategies across cloud and identities against infiltrating IT workers

The shift to remote and hybrid work since the pandemic expanded global hiring and accelerated digital onboarding, increasing reliance on online identi...

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

A 24-year-old British national and senior member of the cybercrime group "Scattered Spider" has pleaded guilty to wire fraud conspiracy and aggravated...

Making opportunistic cyberattacks harder by design

How Microsoft secures Dynamics 365 and Power Platform by removing credentials, reducing attack surfaces, and using platform engineering to block oppor...

FakeWallet crypto stealer spreading through iOS apps in the App Store

In March 2026, we uncovered more than twenty phishing apps in the Apple App Store masquerading as popular crypto wallets.

Cross‑tenant helpdesk impersonation to data exfiltration: A human-operated intrusion playbook

Threat actors are abusing external Microsoft Teams collaboration to impersonate IT helpdesk staff and convince users to grant remote access. Once insi...

Containing a domain compromise: How predictive shielding shut down lateral movement

Domain compromise accelerates fast. Predictive shielding slowed it down. This real-world attack shows how exposure-based containment stopped credentia...

Threat landscape for industrial automation systems in Q4 2025

The report contains industrial threat statistics for Q4 2025. It covers various infection vectors and malware types, as well as regional statistics an...

Patch Tuesday, April 2026 Edition

Microsoft today pushed software updates to fix a staggering 167 security vulnerabilities in its Windows operating systems and related software, includ...

JanelaRAT: a financial threat targeting users in Latin America

Kaspersky GReAT experts describe the latest JanelaRAT campaign detailing infection chain and malware functionality updates.

The long road to your crypto: ClipBanker and its marathon infection chain

Threat actors are distributing a Trojan disguised as Proxifier software; through a multi-stage infection chain, it delivers ClipBanker – malware that ...

Russia Hacked Routers to Steal Microsoft Office Tokens

Hackers linked to Russia's military intelligence units are using known flaws in older Internet routers to mass harvest authentication tokens from Micr...

Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab

An elusive hacker who went by the handle "UNKN" and ran the early Russian ransomware groups GandCrab and REvil now has a name and a face. Authorities ...

‘CanisterWorm’ Springs Wiper Attack Targeting Iran

A financially motivated data theft and extortion group is attempting to inject itself into the Iran war, unleashing a worm that spreads through poorly...

La Comisión Europea exige a Google que abra sus datos de búsqueda a la competencia.

La Comisión Europea ha exigido a Google que comparta sus datos de búsqueda con motores rivales bajo la DMA. El problema es que sucede con esos datos u...

Sólo hasta el jueves: Semana del libro en @0xWord: Cupón 10% descuento DIALIBRO2026 por el #Diadelibro2026

Hace poco os lo anunciaba, un año más, desde 0xWord nos sumamos a celebrar el Día del Libro, PERO SÓLO hasta el próximo JUEVES 30 ...

Lo que se vende de IA en la Dark Web (III) — el mercado negro de datasets

Durante los dos artículos anteriores hemos hablado de herramientas como los LLMs sin censura o los deepfakes como servicio. Pero hay algo más importan...

La IA ya puede ejecutar gran parte de un ciberataque en la nube de forma autónoma

Palo Alto Networks, empresa global en ciberseguridad, alerta de que la inteligencia artificial ya ha alcanzado un grado de madurez suficiente para asu...

Phishing y estafas en Booking, luego del hackeo y filtración de datos de clientes, reservas y contactos

 La plataforma, reconocida a nivel mundial por su servicio de reservas de alojamiento, ha notificado a una parte de sus usuarios sobre el acces...

Actualizaciones urgentes fuera de banda (OOB) par .NET y Windows Server

Microsoft ha publicado actualizaciones de seguridad fuera de banda (OOB) para corregir una vulnerabilidad crítica de escalamiento de privilegios...

Francia sufre un ciberataque que expone los datos de sus ciudadanos

La Agencia Nacional de Títulos Seguros de Francia (ANTS) ha confirmado una brecha de seguridad detectada el 15 de abril que podría haber afectado a 11...

"Gazapos Apócrifos Cochinos" cazados con Gemini

El mítico cómic de "La gran superproducción" del maravilloso Superlópez tiene a la novia de López - el alter ego de Superlópez - participando como Scr...

Sitúan a España como el país europeo con mayor intensidad de ciberataques por dispositivo

SonicWall, compañía global de ciberseguridad con más de 30 años de experiencia, ha presentado su informe Cyber Protect 2026, en el que introduce un nu...

El ramsomware industrial ya no busca secuestrar datos sino detener fábricas

¿Es el ramsomware una amenaza directa contra la producción industrial, economía y estabilidad geopolítica? En los últimos años los expertos informan d...

NIST: "solo se priorizarán las vulnerabilidades de alto impacto". Fin de una era

El Instituto Nacional de Estándares y Tecnología (NIST) ha anunciado cambios en la forma en que gestiona las vulnerabilidades y exposiciones de ci...

Quishing: el nuevo peligro de los códigos QR que todos usamos

El quishing es phishing con códigos QR. En lugar de un enlace falso, el atacante incluye un QR que lleva a una página falsa. Los filtros de correo no ...

Agentic Internet y Captchas Cognitivos con MM-LLMs

Esta semana pasada, hablando con uno de los ingenieros más top aquí en Cloudflare, hablábamos del Agentic Internet y los Captchas Cognitivos - qu...

"Copitos de nieve": Empleo de Ingeniería Social para engañar directivos y desplegar malware personalizado.

Se ha detectado un grupo de amenazas previamente no documentado, conocido como UNC6692, que utiliza tácticas de ingeniería social a través de Micr...

En España partir de octubre, si te llama un 400 es una llamada comercial

A partir de octubre, todas las llamadas comerciales en España deberán realizarse desde números que empiecen por 400. Serán unidireccionales: podrán ll...

Los equipos de ingeniería que hacen software con Neo tiene ingenieros extra

Os he hablado varias veces de Neo de Sagittal.ai, pero hoy quería dejaros unos datos para que veáis como funciona como un miembro más hacien...

FakeWallet: Aplicaciones falsas en la App Store de Apple roban frases semilla de criptomonedas

Investigadores de ciberseguridad han descubierto un conjunto de aplicaciones maliciosas en la App Store de Apple que suplantan la identidad de p...

La calma antes del ransomware: cuando la falsa seguridad oculta brechas invisibles

Un periodo prolongado sin incidentes puede generar complacencia y erosionar la vigilancia. En ciberseguridad, no ver señales de ataque no siempre equi...

Un rato con Gabriel Merlo para hablar de Ciberseguridad e Inteligencia Artificial (y alguna cosa más)

Hace tiempo me topé con el Canal Youtube de Gabriel Merlo y me encantó. Tiene una afición que yo comparto también y que consiste en leer papers académ...

Asistentes de IA para programadores exponen credenciales y crean nuevos riesgos

Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha identificado un nuevo riesgo de seguridad relacionado con ...

GopherWhisper: grupo APT alineado con China usó Discord y Slack para atacar organismos gubernamentales

ESET Research descubrió a GopherWhisper, un grupo APT alineado con China que también abusó de Microsoft 365 en ataques contra entidades gubernamentale...

Lo que se vende de IA en la Dark Web (II) — Deepfake-as-a-Service

 “La voz sonaba igual. El tono, las pausas, incluso la forma de dudar. Pero no era él.” Durante años, la ingeniería social ha sido un juego de te...

La Campaña de la Renta dispara los ataques de phishing a contribuyentes y bancos

Según el último Monthly Threat Report publicado en abril por Hornetsecurity, empresa global en soluciones de ciberseguridad, el inicio de la temporada...

Google, Microsoft y Anthropic quieren que los agentes de IA tengan su propia identidad.

La Coalition for Secure AI (CoSAI) publicado un marco técnico para gestionar la identidad de los agentes de IA autónomos. El problema: los sistemas ac...

Lo que se vende de IA en la Dark Web (I) — LLMs sin censura

Durante años, la dark web ha sido un mercado de accesos, exploits y datos robados. Pero con la llegada de la IA también era inevitable que acabara en ...

Akira ransomware: el grupo que explotó en 2026 y ya está en la mira del FBI

Con casi 200 víctimas en el primer trimestre del año, muchas de América Latina, el ransomware Akira ya activó alertas entre los principales organismos...

NGate reaparece en Brasil con una campaña de fraude NFC mediante la app HandyPay

Investigadores de ESET detectan una nueva campaña de NGate en Brasil que troyaniza la app HandyPay, una amenaza de fraude NFC con potencial de réplica...

Riesgos en la cadena de suministro: por qué los proveedores pueden ser un punto ciego

Su mayor riesgo puede ser un proveedor en el que confía. Cómo pueden las pymes identificar puntos ciegos asociados a terceros y reforzar su resilienci...

RedSun: anatomía de un 0-day que convierte Defender en SYSTEM

El repositorio https://github.com/Nightmare-Eclipse/RedSun no es un proyecto académico ni una PoC incompleta. Es la materialización funciona...

RVBBIT: anatomía de un rootkit LKM moderno basado en stealth, DKOM y anti-eBPF

En el ecosistema Linux actual, los rootkits han evolucionado de forma notable. Ya no dependen únicamente de explotación o técnicas rudimentarias de oc...

Agentic AI y ciberseguridad: cuando los agentes de IA se convierten en vector de ataque

La evolución de los Large Language Models (LLMs) hacia sistemas agénticos representa un cambio paradigmático en la arquitectura de las aplicaciones em...

Las peores contraseñas de todos los tiempos

Las peores contraseñas de todos los tiempos Las peores contraseñas de todos los tiempos son aquellas que, por pereza o previsibilidad, se repiten mill...

(2/3) Ataques DDoS en capas 3 y 4: vectores, funcionamiento y defensa

Esta es la segunda entrega sobre amenazas DDoS, en esta ocasión nos adentramos en las capas de red y transporte para analizar los vectores más comunes...

ISO/IEC 42001: el sistema de gestión de IA que probablemente conectemos con nuestra 27001

ISO/IEC 42001 se concibe como el nuevo esqueleto operativo para transformar la inteligencia artificial en un sistema gestionado con disciplina. No es ...

MITRE AADAPT: Anatomía ofensiva y defensa en el ecosistema de activos digitales

Cuando uno pasa demasiadas noches frente a un nodo de Ethereum observando tráfico, firmas, anomalías y patrones sospechosos, descubre que el ecosistem...

Prueba de Penetración en Costa Rica

Prueba de Penetración en Costa Rica Prueba de Penetración en Costa Rica: Un Servicio Esencial para la Seguridad Empresarial Introducción En un mundo c...

Prueba de Penetración en Quito

Prueba de Penetración en Quito La Prueba de Penetración en Quito, también conocida como Pentesting, se ha convertido en una herramienta fundamental pa...

Prueba de Penetración en El Salvador

Prueba de Penetración en El Salvador En la era digital actual, la seguridad informática es un aspecto crucial para cualquier empresa. El Salvador, com...

Prueba de penetración en Barranquilla

Prueba de penetración en Barranquilla La prueba de penetración en Barranquilla es un proceso esencial para garantizar la seguridad informática en cual...

Snapshots en máquinas virtuales: ¿una herramienta útil o un riesgo oculto?

¿Piensas que una instantánea de una máquina virtual es lo mismo que un backup o una copia del disco? Entonces este post es para ti.Antes de nada, vamo...

Pensar como un atacante: por qué el Red Team es clave para la ciberseguridad moderna

En un entorno digital donde las amenazas evolucionan más rápido que las soluciones, protegerse ya no es suficiente. Hay que anticiparse. Y para eso, e...

Cómo saber si una app es falsa: ten siempre en cuenta estas claves

Vivimos constantemente con el móvil en la mano; es un dispositivo que usamos para casi todo. Hoy en día es útil tanto para cosas como pagar el café, c...

Cómo proteger el ordenador sin ser un genio tech

Saber cómo proteger el ordenador nunca ha sido tan vital. Imagina perder tu equipo con Windows y no saber si tus datos personales están seguros. El pá...

Privacidad en Internet: evita el rastreo y navega con seguridad

La privacidad en Internet se ha convertido en una preocupación constante. Es así como cada clic, búsqueda o interacción en línea puede dejar una huell...

Álbum oculto: paso a paso para activarlo en tu teléfono Android

Las fotos y vídeos revelan un montón de información de tu vida personal. No siempre queremos que estén a la vista. Es por eso que en este artículo hab...