Zero-day en SharePoint y 169 vulnerabilidades corregidas por Microsoft
Crítica
CVE-2026-32201 debe tratarse como CRÍTICA independientemente de su CVSS, debido a su explotación en curso y su impacto potencial en entornos corporativos.
Robo de cuentas de WhatsApp: buenas prácticas para prevenirlo y actuar a tiempo
No se basa en vulnerabilidades técnicas complejas, sino en técnicas de engaño al usuario (ingeniería social).
Riesgos emergentes de IA en ciberseguridad
Nuevo modelo de inteligencia artificial denominado Claude Mythos Preview puede identificar miles de vulnerabilidades críticas.
Múltiples vulnerabilidades en productos de TP-Link
Alta
3 vulnerabilidades de severidad alta que permiten inyectar comandos, corromper la memoria y la estabilidad del servicio.
Múltiples vulnerabilidades en Veeam Backup & Replication
Crítica Se han identificado múltiples vulnerabilidades de seguridad en productos de Veeam, principalmente en Veeam Backup & Replication.
Google lanza una actualización de seguridad de emergencia para Chrome
Chrome debe corregir tres vulnerabilidades graves, si no se parchean a tiempo, podrían exponer a los usuarios a riesgos significativos.
La «palabra de seguridad» familiar contra el fraude financiero
La CNMV está impulsando una medida tan sencilla como efectiva: pactar una palabra de seguridad o "clave secreta" con nuestros familiares.
Google advierte de una grave vulnerabilidad en WhatsApp
Un informe de seguridad del equipo Project Zero de Google ha puesto de manifiesto una vulnerabilidad crítica en WhatsApp para Android.
Ataque ransomware paraliza al Ayuntamiento de Sanxenxo (Pontevedra)
Ciberataque que ha cifrado gran parte de su documentación interna y ha exigido un rescate de 5.000 dólares en bitcoins.
Vulnerabilidad crítica en VMware vCenter Server y Cloud Foundation
Crítica Fallos críticos en VMware vCenter Server y VMware Cloud Foundation que permiten ejecución remota de código y elevación de privilegios.
Ciberataque a Endesa: análisis del incidente y lecciones
Endesa ha confirmado un ciberataque del 5 de enero de 2026 que ha comprometido datos personales de clientes.
ownCloud insta a activar MFA tras incidentes de robo de credenciales
ownCloud ha publicado una advertencia de seguridad instando a activar la autentificación multifactor (MFA) en sus cuentas.
Tendencias en Ciberseguridad 2025
Menos pagos por rescates pero más ataques automatizados, y una IA que ya no solo ayuda, sino que potencia y orquesta ataques completos.
Seguridad en Redes Privadas 5G
Buena práctica que resume todos los controles esenciales para integrar redes privadas 5G (SNPN) de forma segura.
Adiós a las contraseñas tal y como las conocemos
El phishing y robo de credenciales está acelerando el salto hacia el uso de Passkeys, Biometría, Autenticación passwordless y Zero Trust.
Microsoft elimina el cifrado RC4 tras 25 años
El cifrado RC4 dejará de estar en Windows a partir de mediados de 2026, poniendo fin a una de las vulnerabilidades más persistentes.
