Ataque sobre NPM con Paquetes Maliciosos inyectando Backdoors Persistentes
Investigadores de Reversing Labs han descubierto un nuevo ataque en npm que compromete paquetes locales legítimos, insertando un backdoor persistente en el […]
Noticias de Seguridad Informática
Bienvenido a la sección de noticias de hacking y seguridad informática, donde recopilamos información actualizada sobre vulnerabilidades, ciberataques, ransomware, exploits y todas las tendencias que impactan la seguridad digital.
Esta sección complementa nuestras guías y herramientas de hacking ético y la categoría principal de ciberseguridad.
Aquí podrás conocer las amenazas actuales, filtraciones, parches críticos y estrategias de defensa que utilizan tanto empresas como profesionales del sector para proteger sus sistemas y datos.
Ver más información sobre noticias de hacking y seguridad informática
¿Qué tipo de noticias encontrarás aquí?
Esta subcategoría está enfocada en ofrecer información confiable y actual sobre la ciberseguridad:
📰 Ciberataques recientes, campañas de malware y ransomware
🔐 Vulnerabilidades críticas, exploits y CVEs relevantes
💻 Brechas de seguridad en empresas, gobiernos y software
⚙️ Actualizaciones y parches importantes de sistemas y aplicaciones
📊 Tendencias en la industria y estrategias de defensa
¿Para quién es esta sección?
Profesionales de seguridad informática y administradores de sistemas
Entusiastas de ciberseguridad y estudiantes de informática
Investigadores que necesitan mantenerse al día con amenazas y vulnerabilidades
Usuarios interesados en proteger sus sistemas y datos personales
Consejos de uso de esta información
Sigue las noticias diariamente para estar al tanto de vulnerabilidades y ataques
Relaciona la información con técnicas de hacking ético para entender cómo funcionan los ataques y defensas
Aplica buenas prácticas de ciberseguridad en sistemas propios y entornos laborales
Mantente informado sobre normativas, leyes y estándares de seguridad informática
Consejo final
Mantenerse informado sobre las noticias de hacking y seguridad informática es esencial para anticiparse a amenazas, proteger sistemas y tomar decisiones de seguridad fundamentadas.
Esta sección es tu referencia diaria para comprender el panorama de la ciberseguridad.
OpenAI ahora Paga hasta 100.000 Dólares por detectar Vulnerabilidades Críticas
La empresa de inteligencia artificial OpenAI ha quintuplicado la recompensa máxima por vulnerabilidades de seguridad críticas y diferenciadas, pasando de $20,000 a
Royal Mail Investiga importante Filtración de Datos sin Impacto en sus Operaciones
Royal Mail está investigando denuncias de una posible violación de seguridad tras el filtrado de más de 144 GB de datos supuestamente
EncryptHub es un Cibercriminal o un Investigador de Seguridad: La doble vida de una amenaza cibernética
EncryptHub, una figura notoria en el mundo de los ciberataques, ahora se encuentra en el centro de una controversia después de que
Microsoft Patch Tuesday de Abril soluciona 134 Vulnerabilidades
Microsoft ha lanzado su actualización de seguridad de Patch Tuesday de abril de 2025, abordando un total de 134 vulnerabilidades, incluidas varias
Kit de Phishing Tycoon2FA apunta a Microsoft 365 con Nuevos Trucos
El Phishing-as-a-Service (PhaaS) conocido como Tycoon2FA ha recibido varias actualizaciones que mejoran su capacidad para evadir la detección y las protecciones de
Microsoft Bloquea ActiveX por Defecto en Microsoft 365 y Office 2024
Microsoft ha anunciado que a partir de este mes comenzará a deshabilitar todos los controles de ActiveX en las versiones de Microsoft
Phishers Explotan Google OAuth en un Ataque de Replay DKIM para Suplantar a Google
Los cibercriminales no descansan y esta vez han descubierto una forma sorprendente de suplantar la seguridad de Google. A través de un
Ejército Ruso es el Foco de un Nuevo Malware en Android Oculto en una App de Mapas
Se ha descubierto un nuevo malware en Android, dirigido a soldados rusos, que se oculta dentro de versiones trojanizadas de la aplicación
Cadena de Explotación en los Ataques de Zero Days de Craft CMS Usada para Robar Datos
Dos vulnerabilidades de cero días en Craft CMS han sido explotadas en ataques en curso para robar datos y vulnerar servidores, según
Paquetes Maliciosos de PyPI explotan Gmail y WebSockets para la Exfiltración de Datos y Control Remoto
En un reciente descubrimiento, se ha revelado una campaña maliciosa que utiliza varios paquetes de Python Package Index (PyPI) para explotar los
Posible falla de Seguridad en Servicios de terceros derivados de Steam, que termina por NO ser Nada e Internet ha decidido Alertar
Steam, la plataforma favorita de millones de jugadores de PC en todo el mundo, se ha visto supuestamente afectada por una filtración
Vulnerabilidad crítica en el plugin Tutor LMS Pro de WordPress
Se ha descubierto una vulnerabilidad crítica en el popular plugin Tutor LMS Pro para WordPress, que permite a atacantes autenticados extraer información
El malware ahora apunta al nuevo procesador M1 de Apple
El malware para Mac siempre ha sido menos común que sus contrapartes dirigidas a Windows, pero en los últimos años la amenaza
El CEO de Signal piratea la herramienta de descifrado Cellebrite
La firma israelí de inteligencia digital Cellebrite, vende software diseñado para desbloquear teléfonos y extraer sus datos. Como resultado de ello, sus
El malware Chaos IoT aprovecha el lenguaje Go para acceder a Windows y Linux y lanzar ataques DDoS
Los ciberdelincuentes están utilizando el lenguaje de programación Go de Google para apuntar a los dispositivos conectados. Una pieza de malware multiplataforma
El pago por las cuentas verificadas de Twitter genera una nueva campaña de phising
Mientras Twitter anuncia sus planes para cobrar a los usuarios verificados 8 dólares al mes, ya se comienzan a descubrir correos electrónicos
Extensión SearchBlox de Chrome pudo robar hasta 200.000 cuentas de Roblox
Se descubrió que la extensión del navegador Chrome denominada SearchBlox que fue instalada por más de 200 000 usuarios, contiene una puerta