enero 30, 2026
Titulares

Fortinet publica actualizaciones críticas que corrigen fallos de ejecución remota en FortiSIEM y FortiOS / FortiSwitchManager

cpherreraing05 mins

Fortinet ha lanzado esta semana actualizaciones de seguridad urgentes para corregir dos vulnerabilidades graves en sus productos FortiSIEM y FortiOS / FortiSwitchManager, identificadas como CVE-2025-64155 y CVE-2025-25249. Ambos fallos permiten la ejecución remota de código sin autenticar y, en el caso de FortiSIEM, ya se han observado intentos de explotación y se ha publicado código…

Leer más

Qué puedo hacer para conectar dispositivos a Internet que tienen un Wi-Fi muy limitado

cpherreraing04 mins

Puedes conectar muchos aparatos a Internet, pero no todos ellos van a tener la misma calidad en la red Wi-Fi. Especialmente, los dispositivos de domótica, suelen tener limitaciones a la hora de conectarte a la red inalámbrica. No tienen una tarjeta tan potente como un ordenador, por ejemplo. En estos casos, ¿qué puedes hacer para…

Leer más

Múltiples vulnerabilidades en productos de B&R

cpherreraing02 mins

Múltiples vulnerabilidades en productos de B&R Mar, 20/01/2026 – 12:28 Aviso SCI Recursos Afectados Para CVE-2025-11043: Automation Studio, versiones anteriores a la 6.5 Para CVE-2025-11044: Automation Runtime, versiones anteriores a 6.5.0 e inferiores a R4.93 Descripción B&R ha publicado 2 avisos de seguridad que resuelven, en total, 1 vulnerabilidad de severidad crítica y 1 alta….

Leer más

Nueva campaña de phishing suplanta alertas de copia de seguridad de LastPass para robar contraseñas maestras

cpherreraing02 mins

Una nueva campaña de phishing está suplantando alertas legítimas de LastPass para inducir a los usuarios a realizar un supuesto respaldo urgente de su bóveda de contraseñas, con el objetivo de robar la contraseña maestra del servicio. La urgencia del mensaje y la apariencia convincente elevan el riesgo incluso para usuarios avanzados. Según fuentes de…

Leer más

Vuelven a usar los anuncios de Google para colar malware simulando ser esta famosa web

cpherreraing05 mins

Los anuncios de Google han sido utilizados en diferentes ocasiones en campañas maliciosas para atacar a los usuarios. En este caso, nos hacemos eco de una más. Se trata de una campaña falsa denominada Mac Cleaner, que tiene la capacidad de redirigir a las víctimas a sitios web falsos y así atacar. Es un problema…

Leer más

Ex-Google Engineer Convicted for Stealing 2,000 AI Trade Secrets for China Startup

cpherreraing01 mins

A former Google engineer accused of stealing thousands of the company’s confidential documents to build a startup in China has been convicted in the U.S., the Department of Justice (DoJ) announced Thursday. Linwei Ding (aka Leon Ding), 38, was convicted by a federal jury on seven counts of economic espionage and seven counts of theft…

Leer más

Análisis del router de fibra FRITZ!Box 5690 XGS: compatible con XGS-PON, tiene Wi-Fi 7 y puerto 10G

cpherreraing055 mins

Os presentamos un completo análisis del router de fibra FRITZ!Box 5690 XGS, el router de la serie «5690» que es compatible con la tecnología XGS-PON de fibra. Los otros dos modelos que hemos analizado anteriormente (5690 Pro y el 5690) solamente eran compatible con GPON, sin embargo, este modelo sí es perfecto para conexiones de…

Leer más

El Mayor Ataque a la Cadena de Suministro de npm: Cómo 18 Paquetes con 2.6 Mil Millones de Descargas Fueron Comprometidos — y Por Qué los Hackers Ganaron Casi Nada

cpherreraing05 mins

En lo que ya se considera el mayor compromiso de la cadena de suministro de npm en la historia, atacantes secuestraron 18 paquetes ampliamente utilizados — incluyendo chalk, debug, ansi-styles y strip-ansi — con un total combinado de 2.6 mil millones de descargas semanales. El ataque comenzó cuando el mantenedor Josh Junon (qix) fue víctima…

Leer más

Malware en la Snap Store: una campaña continuada cuestiona la gestión de Canonical

cpherreraing05 mins

La Snap Store vuelve a ser cuestionada por razones de seguridad. Un informe reciente advierte de una campaña persistente de publicación de malware que no solo continúa activa, sino que ha dado un paso más preocupante en su evolución, poniendo en cuestión los mecanismos de control y la confianza en la plataforma de aplicaciones de Canonical….

Leer más

Mutación en vivo de código malicioso: Cómo la IA genera variantes evasivas de malware

cpherreraing08 mins

PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…

Leer más