Vulnerabilidades

Actualización de seguridad de Microsoft Office en entornos corporativos

Microsoft lanza una actualización de seguridad para CVE-2026-21509 en Office

30 de enero de 2026

Microsoft ha publicado una actualización de seguridad fuera de ciclo (out-of-band) para corregir CVE-2026-21509, una vulnerabilidad de día cero en Microsoft Office que, según la propia compañía, ya está siendo explotada. El fallo es relevante por su impacto en entornos corporativos, donde Office sigue siendo una herramienta crítica y uno de los principales vectores de entrada de amenazas a través

Leer más »
Ciberseguridad y actualización en dispositivos Apple.

Apple publica actualizaciones de seguridad para la vulnerabilidad CVE-2025-43300

5 de septiembre de 2025

Apple ha publicado actualizaciones de seguridad destinadas a corregir la vulnerabilidad CVE-2025-43300, un fallo identificado en el framework ImageIO, encargado del procesamiento de múltiples formatos de imagen en iOS, iPadOS y macOS. Tal y como informa Una al Día (Hispasec), se trata de un error de escritura fuera de límites (out-of-bounds write) que, en determinadas condiciones, podría permitir la ejecución

Leer más »
"Alerta de seguridad en Windows 11 indicando la detección de un archivo malicioso. Los Cookie Stealers pueden operar de forma similar, robando sesiones activas sin necesidad de contraseñas

Protección ante ‘Cookie Stealers’: Amenazas Silenciosas en la Ciberseguridad

7 de febrero de 2025

Qué son los ‘Cookie Stealers’ y por qué representan un riesgo En el panorama actual de la ciberseguridad, los ataques dirigidos a la privacidad y la protección de datos evolucionan constantemente. Uno de los tipos de malware más sofisticados y peligrosos en la actualidad es el denominado Cookie Stealer. También conocidos como Cookie Hijacker, Session Stealer o Token Stealer, estos

Leer más »
Formulario de inicio de sesión en línea con verificación CAPTCHA y campo de contraseña visible.

Falsos CAPTCHAs: la nueva estrategia de ciberataque para robar datos sensibles

14 de enero de 2025

Miles de usuarios en riesgo por malware que accede a información privada Una nueva oleada de ciberataques basada en CAPTCHAs fraudulentos está afectando a miles de usuarios en todo el mundo, según informa Genbeta. Este esquema, identificado por Kaspersky, utiliza interfaces que simulan ser legítimas para engañar a los usuarios y sustraer datos como contraseñas, cookies y archivos relacionados con

Leer más »

Los riesgos de cargar tu móvil en estaciones públicas y cómo protegerte

12 de diciembre de 2024

Cargar el móvil en aeropuertos u otros puntos de carga públicos puede parecer una solución rápida y conveniente, pero esta práctica conlleva serios riesgos para la seguridad de tus datos. Aunque la mayoría de los usuarios ya han adoptado precauciones al evitar conexiones WiFi públicas, las estaciones de carga públicas también presentan amenazas que suelen pasarse por alto. Riesgos asociados

Leer más »

Métodos de los ciberdelincuentes para evadir la autenticación multifactor (MFA) y cómo protegerte

28 de noviembre de 2024

La autenticación multifactor (MFA) es, sin duda, una de las medidas más importantes para proteger cuentas y datos en el entorno digital. Sin embargo, a pesar de su efectividad, no es completamente infalible. Los ciberdelincuentes están constantemente desarrollando métodos para eludir esta capa de seguridad, exponiendo tanto a particulares como a empresas a riesgos significativos. Según informa Redes Zone, conocer

Leer más »
Descubre cómo los hackers usan archivos ZIP encadenados para evadir antivirus. Conoce cómo protegerte de esta nueva técnica

Técnica de encadenamiento de archivos ZIP: el nuevo método de ataque que los hackers están usando

14 de noviembre de 2024

La técnica de encadenamiento de archivos ZIP es el nuevo método que los hackers están usando para burlar los antivirus, según informa adslzone, el equipo de seguridad de Perception Point ha detectado una técnica que ciertos hackers están utilizando para introducir malware en ordenadores. Este método se basa en la forma en que algunos programas y antivirus analizan archivos ZIP,

Leer más »
Ciberseguridad y actualización en dispositivos Apple.

Microsoft identifica vulnerabilidad en Safari de Apple que esquivaba controles de privacidad

31 de octubre de 2024

Microsoft ha identificado una vulnerabilidad en el navegador Safari de Apple que permitía a un atacante potencial acceder a información privada de usuarios de Mac, incluyendo el uso de la cámara, el micrófono y el historial de navegación, según un reporte de Adsl Zone. La vulnerabilidad, conocida como «HM Surf», conseguía sobrepasar el sistema de transparencia, consentimiento y control (TCC)

Leer más »
Candado sobre teclado de ordenador simbolizando protección de datos y ciberseguridad

La Agencia Tributaria advierte sobre una nueva estafa de ‘phishing’ y habilita una función en su Sede Electrónica para evitarlos

22 de octubre de 2024

Tal y como informa Genbeta, la Agencia Tributaria ha emitido un nuevo aviso sobre una estafa de phishing que está circulando, lo que ha llevado a habilitar una nueva función de seguridad en su Sede Electrónica. Si bien los intentos de suplantación de identidad no son algo nuevo para la Agencia, el aumento de la sofisticación de estos ataques ha

Leer más »

Robo de Datos: Ciberataque Global Impacta a Usuarios de Windows y macOS

2 de octubre de 2024

El año 2024 continúa siendo testigo de importantes desafíos en el ámbito de la ciberseguridad. Según informa Applesfera, investigadores de Insikt Recorded Future han identificado una sofisticada campaña de robo de datos que afecta a usuarios tanto de Windows  como de macOS. Esta nueva amenaza proviene del grupo de hackers conocido como Marko Polo, quienes han centrado su atención en

Leer más »