Las Intellexa Leaks han transformado a Predator de un “producto de spyware mercenario parcialmente entendido” en una plataforma de vigilancia ofensiva con un nivel industrial totalmente mapeado. Los videos de entrenamiento filtrados, la documentación interna de OPSEC, los materiales de marketing y los registros corporativos brindan una visión inédita de cómo Intellexa diseña, despliega y…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que ya no son simples hipótesis teóricas, sino armas activas en el arsenal de diversos atacantes. Esta inclusión no es un mero trámite administrativo; es una señal de alarma…
Una campaña de correo basura está aprovechando una función habitual de Zendesk para enviar miles de emails que aparentan ser notificaciones auténticas de empresas reconocidas. El objetivo exacto sigue sin estar claro, y por ahora la mayoría de casos no muestran enlaces maliciosos: el impacto principal es el colapso de bandejas de entrada. Investigadores y usuarios…
Los responsables de GNU Guix han anunciado la publicación de la versión 1.5 tanto de su distribución como su gestor de paquetes, la cual llega tres años después de la versión 1.4 y tras un trabajo que ha ocupado 71.338 commits procedentes de 744 personas. Los responsables han explicado que GNU Guix 1.5 “incluye imágenes…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que ya no son simples hipótesis teóricas, sino armas activas en el arsenal de diversos atacantes. Esta inclusión no es un mero trámite administrativo; es una señal de alarma…
Cybersecurity teams increasingly want to move beyond looking at threats and vulnerabilities in isolation. It’s not only about what could go wrong (vulnerabilities) or who might attack (threats), but where they intersect in your actual environment to create real, exploitable exposure. Which exposures truly matter? Can attackers exploit them? Are our defenses effective? Continuous Threat…
Ya está disponible Budgie 10.10 y no abandona X11, pero introduce por primera vez una base funcional para Wayland, sentando los cimientos sobre los que se construirá la próxima generación del escritorio. El propio equipo lo define como un lanzamiento de transición, más enfocado a preparar el terreno que a ofrecer una experiencia plenamente madura,…
A critical sandbox escape vulnerability has been disclosed in the popular vm2 Node.js library that, if successfully exploited, could allow attackers to run arbitrary code on the underlying operating system. The vulnerability, tracked as CVE-2026-22709, carries a CVSS score of 9.8 out of 10.0 on the CVSS scoring system. «In vm2 for version 3.10.0, Promise.prototype.then…
You lock your doors at night. You avoid sketchy phone calls. You’re careful about what you post on social media. But what about the information about you that’s already out there—without your permission? Your name. Home address. Phone number. Past jobs. Family members. Old usernames. It’s all still online, and it’s a lot easier to…
La ensambladora de ordenadores española Slimbook, la cual está orientada a equipos hechos para funcionar con Linux, ha anunciado la nueva generación de su mini-PC, el Slimbook ONE, con la que pretende renovarse a nivel de tecnologías para proporcionar la mejor experiencia en este segmento tanto en computación doméstica como profesional, todo mediante la implementación…