Acaba de confirmarse: investigadores de ciberseguridad descubrieron una operación de fraude a gran escala que utiliza la función de Mini App de Telegram para ejecutar estafas de criptomonedas, impersonar marcas conocidas y distribuir malware de Android. Los atacantes crean Mini

Acaba de confirmarse: Trellix, una empresa de ciberseguridad, sufrió una violación de su código fuente debido a un acceso no autorizado a su repositorio. Trellix confirmó que detectó una actividad sospechosa y activó protocolos de contención inmediata, sin impacto reportado en

Acaba de confirmarse: Instructure, la empresa detrás de Canvas LMS, sufrió una violación de datos que expuso información de ~15,000 clientes de su producto ZenLM, incluyendo nombres, usernames, direcciones de correo electrónico y credenciales de inicio de sesión cifradas. El

Acaba de confirmarse: la vulnerabilidad "Copy Fail" en Linux está siendo explotada en el wild para obtener acceso de root en sistemas afectados. La agencia CISA ha advertido que actores maliciosos están utilizando esta vulnerabilidad, identificada como CVE-2026-31431, para

Acaba de confirmarse: una vulnerabilidad crítica en el servidor HTTP de Apache (CVE-2026-23918) permite a los atacantes realizar un ataque de denegación de servicio (DoS) y potencialmente ejecutar código remoto (RCE). El equipo descubrió esta vulnerabilidad en el protocolo

⚠️ Miembro de Conti condenado a 102 meses de prisión por ataques de ransomware. Un golpe contra el cibercrimen. helpnetsecurity.com/2026/05/05/usa… #CiberseguridadMX #Ransomware #CyberSecurity

⚠️ Google ofrece hasta $1.5 millones por exploits de Android y Chrome. ¿Eres un ciberseguro experto? ¡Participa y gana! bleepingcomputer.com/news/security/… #CiberseguridadMX #SeguridadInformatica #Hacking

Acaba de confirmarse: DAEMON Tools fue comprometido en un ataque de cadena de suministro, afectando a miles de sistemas que descargaron el producto desde el sitio web oficial. El ataque, detectado por Kaspersky, comprometió las versiones 12.5.0.2421 a 12.5.0.2434 de DAEMON

Acaba de confirmarse: Un hacker ha reclamado el robo de 280 millones de registros de datos de estudiantes y personal de 8,809 colegios, distritos escolares y plataformas de educación en línea después de una brecha en la empresa de tecnología educativa Instructure. Instructure,

⚠️ Actualiza YA tu Android! Se ha corregido la vulnerabilidad crítica CVE-2026-0073 que permitía ejecutar código remoto sin acción del usuario. Más info en: securityaffairs.com/191710/breakin… #CiberseguridadMX #SeguridadMóvil #CyberSecurity

⚠️ ALERTA: Vulnerabilidad crítica en PAN-OS de Palo Alto permite ejecución de código remoto. Actualiza YA thehackernews.com/2026/05/palo-a… #CiberseguridadMX #VulnerabilidadCrítica #CyberSecurity

⚠️ ALERTA: Vulnerabilidad crítica en PAN-OS de Palo Alto Networks permite ejecución de código remoto. Actualiza YA: securityaffairs.com/191748/securit… #CiberseguridadMX #CyberSecurity #RCE

⚠️ ALERTA: Palo Alto Networks advierte sobre una vulnerabilidad crítica en el portal de autenticación de User-ID, explotada en ataques. Actualiza YA bleepingcomputer.com/news/security/… #CiberseguridadMX #Ransomware #CyberSecurity

🚨 Acaba de confirmarse: Una actualización maliciosa de la biblioteca PyTorch Lightning expuso a los desarrolladores a la pérdida de credenciales y compromiso remoto, lo que genera grandes preocupaciones sobre la seguridad de la cadena de suministro de IA. La versión 2.6.3 de

🚨 Acaba de confirmarse: Una vulnerabilidad crítica en la biblioteca de sandboxing vm2 para Node.js permite a los atacantes escapar del sandbox y ejecutar código arbitrario en el sistema host. La biblioteca vm2, utilizada para sandboxing en aplicaciones Node.js, tiene una

🚨 Acaba de confirmarse: Hackers están utilizando anuncios de Google para realizar campañas de phishing y robar credenciales de ManageWP, la plataforma de GoDaddy para administrar sitios web de WordPress. El grupo de ciberdelincuentes rusófonos, posiblemente vinculado a

[🚨 Acaba de confirmarse: un nuevo bypass en la protección de cifrado de Google Chrome permite a atacantes interceptar y leer tráfico web supuestamente seguro. Los autores del troyano VoidStealer descubrieron que pueden evadir la protección de cifrado de Google Chrome, abriendo

⚠️ ALERTA: Atacantes han comprometido el software Daemon Tools para entregar puertas traseras a usuarios de Windows. helpnetsecurity.com/2026/05/06/dae… #CiberseguridadMX #Hackeo #CyberSecurity

🔴 Acaba de confirmarse: **Ivanti EPMM CVE-2026-6973 RCE activa: acceso admin total a empresas** Endpoint Manager Mobile (EPMM) de Ivanti tiene una vulnerabilidad de alta gravedad (CVE-2026-6973, CVSS 7.2) siendo explotada en ataques limitados. El vector: deserialización

⚠️ Nuevo gusano PCPJack roba credenciales en infraestructuras en la nube expuestas y elimina accesos de TeamPCP. ¡Protege tus datos! bleepingcomputer.com/news/security/… #CiberseguridadMX #CyberSecurity #Hackeo