La botnet GoBruteforcer ha puesto en alerta a servidores Linux usados en proyectos de criptomonedas, explotando contraseñas débiles y servicios críticos mal configurados. En los últimos meses, investigadores de seguridad han detectado una intensificación de ataques de la botnet GoBruteforcer enfocados en servidores Linux relacionados con blockchain. El malware combina técnicas de fuerza bruta con…
Recientemente se ha descubierto una vulnerabilidad de alta puntuación en el conocido sistema de bases de datos NoSQL, MongoDB. Esta vulnerabilidad ha sido apodada como “MongoBleed” y se le ha asignado el identificador de vulnerabilidad CVE-2025-14847. En esencia, este riesgo de seguridad es comparable en impacto al histórico Heartbleed, ya que posibilita la extracción de…
Investigadores de ciberseguridad han alertado sobre la aparición de una extensión fraudulenta para Google Chrome diseñada para robar claves API de la plataforma de intercambio de criptomonedas MEXC, permitiendo a los atacantes generar y ocultar claves con permisos de retiro, lo que supone un grave riesgo para los fondos de los usuarios. Las plataformas de…
Cybersecurity researchers have disclosed details of a new attack method dubbed Reprompt that could allow bad actors to exfiltrate sensitive data from artificial intelligence (AI) chatbots like Microsoft Copilot in a single click, while bypassing enterprise security controls entirely. «Only a single click on a legitimate Microsoft link is required to compromise victims,» Varonis security
A maximum-severity security flaw in a WordPress plugin called Modular DS has come under active exploitation in the wild, according to Patchstack. The vulnerability, tracked as CVE-2026-23550 (CVSS score: 10.0), has been described as a case of unauthenticated privilege escalation impacting all versions of the plugin prior to and including 2.5.1. It has been patched…
As AI copilots and assistants become embedded in daily work, security teams are still focused on protecting the models themselves. But recent incidents suggest the bigger risk lies elsewhere: in the workflows that surround those models. Two Chrome extensions posing as AI helpers were recently caught stealing ChatGPT and DeepSeek chat data from over 900,000…
The internet never stays quiet. Every week, new hacks, scams, and security problems show up somewhere. This week’s stories show how fast attackers change their tricks, how small mistakes turn into big risks, and how the same old tools keep finding new ways to break in. Read on to catch up before the next wave…
Opera GX llegará a Linux en el primer trimestre de 2026. Así lo ha adelantado la cuenta oficial del navegador en X, confirmando que la compañía prepara por fin una versión nativa para el escritorio del pingüino, aunque sin concretar todavía fechas exactas ni detalles técnicos adicionales más allá del marco temporal. Opera GX es…
Slimbook ha anunciado la renovación de Executive, un equipo que llega para afinar una propuesta ya conocida dentro de su catálogo con mejoras en diseño, configuración y enfoque de uso. Se trata de un modelo dirigido al usuario que antepone la portabilidad, sin renunciar a la potencia y, de hecho, en este último apartado se…
ONLYOFFICE ha anunciado el lanzamiento de su suite ofimática para Linux ARM. Hablamos de ONLYOFFICE Desktop Editors, la aplicación independiente para PC y es una novedad relevante tanto para usuarios individuales como para entornos profesionales que apuestan por este tipo de hardware. ONLYOFFICE Desktop Editors se pone así a la par de la versión para Windows…