El mundo del diseño web enfrenta su mayor transformación técnica en años. Tras la aprobación de la directiva europea sobre eficiencia digital, los principales motores de búsqueda han anunciado hoy que integrarán la «Huella de Carbono Web» como un factor…
El panorama del Diseño Web Accesible ha cambiado radicalmente esta mañana. En un comunicado oficial, Google ha confirmado los rumores: a partir de la próxima actualización del algoritmo en enero de 2026, el cumplimiento de las pautas de accesibilidad WCAG…
Google ha emitido una alerta de alta prioridad tras confirmarse la existencia de una vulnerabilidad crítica ‘Zero-Day’ en su biblioteca de código abierto `libwebp`. Esta librería es utilizada globalmente para procesar imágenes en formato WEBP. El fallo, que permite la ejecución remota…
La ciberseguridad empresarial enfrenta una de sus amenazas más graves y generalizadas de la última década: la Vulnerabilidad Log4Shell (CVE-2021-44228) en la librería de registro de código abierto Apache Log4j. Este fallo permite la ejecución remota de código (RCE) en…
La compañía afirma que no se ha puesto en riesgo la seguridad de los vuelos El grupo de ‘hackers’ Everest pide a Iberia 6 millones de dólares (5,18 millones de euros) para no difundir los datos afectados por el ciberataque que sufrió un…
El ecosistema de desarrollo web ha amanecido con una alerta roja. Investigadores de seguridad han destapado la «Operación SemanticFlood», un sofisticado ataque a la cadena de suministro digital. Ciberdelincuentes han inundado el registro NPM —la base de datos de software…
El mercado negro de IA crece sin control pero las empresas tecnológicas contraatacan con sistemas que detectan fraudes en milisegundos Los hackers venden herramientas de IA avanzadas en la dark web mientras se dispara el fraude un 180% en todo…
Ransomware 2.0: la nueva generación de ataques que paraliza procesos críticos El ransomware evoluciona hacia tácticas de doble extorsión y coloca al Perú entre los países más vulnerables, especialmente en la temporada de fin de año. Diario expreso – Ransomware…
La Inteligencia Artificial (IA) ha dejado de ser una herramienta puramente defensiva para convertirse en el arma preferida del cibercrimen. El auge de la IA Ofensiva está permitiendo a los atacantes crear campañas de phishing con deepfakes y malware avanzado a una escala y…
En los últimos años, los ciberataques a las pymes no sólo han aumentado, también salen más caros. El coste económico de estos incidentes ha aumentado un 25%. La ciberseguridad se ha convertido en uno de los principales desafíos digitales para las empresas…
En plena temporada de cierre de año, los ciberdelincuentes han lanzado una sofisticada campaña dirigida al corazón de la comunicación empresarial. Se ha detectado una ola masiva de ataques de phishing interno a través de Microsoft Teams, donde cuentas externas…
Expertos en seguridad web han emitido esta mañana una alerta de máxima prioridad tras descubrirse una vulnerabilidad crítica en «Woo-ConnectPay», uno de los plugins de integración de pasarelas de pago más utilizados por pequeñas y medianas empresas en sus tiendas…
Google y Microsoft han emitido una actualización de emergencia conjunta tras confirmarse la explotación activa de una vulnerabilidad Zero-Day en el motor Chromium. Este fallo crítico afecta a los navegadores más utilizados (Chrome, Edge, Brave y Opera) y permite a…
Resumen de urgencia: La comunidad de ciberseguridad ha emitido una alerta máxima por React2Shell, una vulnerabilidad crítica (CVSS 10.0) que permite la ejecución remota de código en aplicaciones Next.js y React. ¿Qué es la vulnerabilidad React2Shell (CVE-2025-55182)? La vulnerabilidad, identificada…
El panorama de la ciberseguridad empresarial se ha endurecido tras el reciente auge de campañas de Phishing que demuestran la capacidad de evadir incluso la Autenticación Multifactor (MFA). Estos ataques, centrados en robar credenciales de servicios como Microsoft 365 y Google…
SAN FRANCISCO – Una nueva y crítica vulnerabilidad de seguridad, identificada como CVE-2025-55182 y apodada «React2Shell», ha puesto en jaque a la infraestructura web global este viernes. Investigadores de seguridad de Cloudflare y SOC Prime han confirmado que actores maliciosos…
Microsoft ha emitido una alerta de seguridad crítica y una actualización de emergencia fuera de ciclo para corregir una grave vulnerabilidad de ejecución remota de código (RCE) en su servicio de cola de impresión, conocido como ‘Print Spooler’. Este fallo, que recuerda al…
La reciente y exitosa operación internacional, conocida como «Cronos», ha culminado con el desmantelamiento del grupo de ciberdelincuentes LockBit, una de las bandas de ataque ransomware más prolíficas y dañinas del mundo. Este golpe representa una victoria significativa en la lucha contra…
Expertos en ciberseguridad han emitido una advertencia urgente tras detectar la explotación activa de una vulnerabilidad crítica (CVE-2025-XXXX) en un popular plugin de gestión de formularios de contacto en WordPress. Este fallo representa un riesgo directo y significativo para la ciberseguridad empresarial de millones…
La irrupción de herramientas de Inteligencia Artificial ha marcado un punto de inflexión alarmante en las tácticas de los ciberdelincuentes. Hoy, el tradicional Fraude del CEO (BEC, por sus siglas en inglés) ha escalado a un nuevo nivel de sofisticación…
