Google ha emitido una actualización de emergencia para su navegador Chrome tras confirmar la existencia de una vulnerabilidad “Zero-Day” que está siendo explotada activamente por ciberdelincuentes. Para las PYMES y autónomos, esta brecha representa un riesgo crítico para la confidencialidad…
Una nueva variante de ingeniería social, denominada “Quishing” (QR + Phishing), está eludiendo los filtros de seguridad tradicionales y poniendo en jaque a empresas y autónomos mediante el uso fraudulento de códigos QR en facturas y comunicaciones corporativas. Alerta Ciberseguridad:…
La confianza en el correo electrónico corporativo se ha roto esta mañana. Investigadores de seguridad han revelado la existencia de GhostSender, una vulnerabilidad lógica que afecta a los gigantes del correo en la nube (Microsoft Exchange Online y Google Workspace).…
Las amenazas de seguridad a través de Internet son uno de los diferentes problemas a los que se enfrentan las empresas españolas. Y es que los ciberataques no solo afectan a los usuarios particulares, que cada día tienen que convivir con una…
El panorama del posicionamiento web ha sufrido un terremoto esta mañana. Google ha confirmado el despliegue global de su actualización de núcleo Deep-Content 2025. A diferencia de actualizaciones anteriores, esta modificación en el algoritmo tiene un objetivo quirúrgico: desindexar o…
Recientemente, se ha detectado una oleada de ataques de *Phishing* extremadamente sofisticados dirigidos a usuarios corporativos de las principales plataformas *Cloud*, incluyendo AWS y Microsoft Azure. La novedad radica en la explotación de una técnica de MFA Bypass, permitiendo a los…
Google ha emitido una alerta de alta prioridad tras confirmarse la existencia de una vulnerabilidad crítica ‘Zero-Day’ en su biblioteca de código abierto `libwebp`. Esta librería es utilizada globalmente para procesar imágenes en formato WEBP. El fallo, que permite la ejecución remota…
La ciberseguridad empresarial enfrenta una de sus amenazas más graves y generalizadas de la última década: la Vulnerabilidad Log4Shell (CVE-2021-44228) en la librería de registro de código abierto Apache Log4j. Este fallo permite la ejecución remota de código (RCE) en…
La compañía afirma que no se ha puesto en riesgo la seguridad de los vuelos El grupo de ‘hackers’ Everest pide a Iberia 6 millones de dólares (5,18 millones de euros) para no difundir los datos afectados por el ciberataque que sufrió un…
El ecosistema de desarrollo web ha amanecido con una alerta roja. Investigadores de seguridad han destapado la “Operación SemanticFlood”, un sofisticado ataque a la cadena de suministro digital. Ciberdelincuentes han inundado el registro NPM —la base de datos de software…
