Windows 11 y el adiós definitivo a las contraseñas: la era de las passkeys
Microsoft avanza hacia un modelo en el que las contraseñas tradicionales dejarán de ser el método principal en Windows 11.
Vulnerabilidad 0-day en Adobe Acrobat Reader
Alta
Esta vulnerabilidad permite a un atacante ejecutar código arbitrario en el sistema afectado mediante la apertura de un archivo PDF.
El fraude del “jefe”: cuando la ciberseguridad ya no es solo tecnología
La sofisticación de estos ataques no deja de crecer: ¿Hasta qué punto es responsable la persona que ha sido engañada?
Zero-day en SharePoint y 169 vulnerabilidades corregidas por Microsoft
Crítica
CVE-2026-32201 debe tratarse como CRÍTICA independientemente de su CVSS, debido a su explotación en curso y su impacto potencial en entornos corporativos.
Robo de cuentas de WhatsApp: buenas prácticas para prevenirlo y actuar a tiempo
No se basa en vulnerabilidades técnicas complejas, sino en técnicas de engaño al usuario (ingeniería social).
Riesgos emergentes de IA en ciberseguridad
Nuevo modelo de inteligencia artificial denominado Claude Mythos Preview puede identificar miles de vulnerabilidades críticas.
Múltiples vulnerabilidades en productos de TP-Link
Alta 3 vulnerabilidades de severidad alta que permiten inyectar comandos, corromper la memoria y la estabilidad del servicio.
Múltiples vulnerabilidades en Veeam Backup & Replication
Crítica Se han identificado múltiples vulnerabilidades de seguridad en productos de Veeam, principalmente en Veeam Backup & Replication.
Google lanza una actualización de seguridad de emergencia para Chrome
Chrome debe corregir tres vulnerabilidades graves, si no se parchean a tiempo, podrían exponer a los usuarios a riesgos significativos.
La «palabra de seguridad» familiar contra el fraude financiero
La CNMV está impulsando una medida tan sencilla como efectiva: pactar una palabra de seguridad o "clave secreta" con nuestros familiares.
Google advierte de una grave vulnerabilidad en WhatsApp
Un informe de seguridad del equipo Project Zero de Google ha puesto de manifiesto una vulnerabilidad crítica en WhatsApp para Android.
Ataque ransomware paraliza al Ayuntamiento de Sanxenxo (Pontevedra)
Ciberataque que ha cifrado gran parte de su documentación interna y ha exigido un rescate de 5.000 dólares en bitcoins.
Vulnerabilidad crítica en VMware vCenter Server y Cloud Foundation
Crítica Fallos críticos en VMware vCenter Server y VMware Cloud Foundation que permiten ejecución remota de código y elevación de privilegios.
Ciberataque a Endesa: análisis del incidente y lecciones
Endesa ha confirmado un ciberataque del 5 de enero de 2026 que ha comprometido datos personales de clientes.
ownCloud insta a activar MFA tras incidentes de robo de credenciales
ownCloud ha publicado una advertencia de seguridad instando a activar la autentificación multifactor (MFA) en sus cuentas.
Tendencias en Ciberseguridad 2025
Menos pagos por rescates pero más ataques automatizados, y una IA que ya no solo ayuda, sino que potencia y orquesta ataques completos.
