Eduardo De La Torre D

Phishing “legítimo”: cómo los atacantes usan Amazon SES para evadir la protección de correo electrónico securelist.lat/amazon-ses-phi…

Cómo las personas con discapacidad visual pueden mantenerse a salvo de las ciberamenazas kaspersky.es/blog/be-my-eye…

Explotación masiva de un bypass crítico en cPanel facilita el ransomware «Sorry» en servidores Linux unaaldia.hispasec.com/2026/05/explot…

Las operadoras en España en coordinación con el Ministerio de Transformación Digital, han introducido en el último año varias medidas para frenar el mal uso de la red telefónica, con las que buscan limitar el fraude y el spam. bandaancha.eu/articulos/spam…

Kaspersky ha detectado una nueva variante del troyano SparkCat que vuelve a estar activa en tiendas oficiales como la App Store y Google Play, aproximadamente un año después de que la primera versión fuera eliminada de estas plataformas. applicantes.com/malware-movil-…

Descifradores de Ransomware Gratuitos noransom.kaspersky.com/es/?utm_source…

Mythos, el nuevo modelo de IA de Anthropic que preocupa a gobiernos y bancos por su gran potencia bbc.com/mundo/articles…

El grupo UNC6692 está combinando bombardeo de correo e ingeniería social por Microsoft Teams para que empleados instalen un falso parche que en realidad despliega el conjunto malicioso Snow. unaaldia.hispasec.com/2026/04/unc669…

Un ciberataque en Francia compromete los datos de 15 millones de pacientes france24.com/es/minuto-a-mi…

La aparición de DarkSword y Coruna (nuevo malware dirigido a iOS) muestra exactamente cómo las herramientas de inteligencia de los gobiernos se están reutilizando como armas para los ciberdelincuentes. kaspersky.es/blog/ios-explo…

Udemy fue víctima de un intento de extorsión de "pago o fuga" perpetrado por el grupo ShinyHunters. Los datos se filtraron posteriormente públicamente y contenían 1,4 millones de direcciones de correo electrónico únicas pertenecientes a clientes haveibeenpwned.com/Breach/Udemy

Microsoft corrige de urgencia un fallo crítico en ASP.NET Core Data Protection (CVE-2026-40372) unaaldia.hispasec.com/2026/04/micros…

Un fallo crítico en Cohere AI Terrarium permite saltarse el sandbox y ejecutar código como root unaaldia.hispasec.com/2026/04/un-fal…

Vercel confirma un incidente tras la brecha de seguridad en Google Workspace y advierte sobre variables de entorno no marcadas como sensibles unaaldia.hispasec.com/2026/04/vercel…

Cisco publica actualizaciones críticas para corregir varias vulnerabilidades en Identity Services Engine (ISE) unaaldia.hispasec.com/2026/04/cisco-…

Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender unaaldia.hispasec.com/2026/04/explot…

Microsoft corrige un zero-day en SharePoint y parchea 169 vulnerabilidades unaaldia.hispasec.com/2026/04/micros…

OpenAI rota certificados de firma en macOS tras ejecutar Axios malicioso en su CI unaaldia.hispasec.com/2026/04/openai…

Explotación activa de un RCE crítico en Marimo unaaldia.hispasec.com/2026/04/explot…