Ciberseguridad
Vulnerabilidades, mejores prácticas, noticias de brechas y defensa digital.
CVE-2026-1234: RCE crítico en OpenSSH afecta millones de servidores
Se ha descubierto una vulnerabilidad de ejecución remota de código en OpenSSH versiones 8.9 a 9.6 que permite a atacantes no autenticados obtener acceso root. Se estima que más de 14 millones de servidores están expuestos. Parche disponible.
Phishing con deepfakes de voz: tasa de éxito del 78% en empresas
Nueva investigación revela que los ataques de phishing que utilizan deepfakes de voz generados por IA tienen una tasa de éxito del 78% en entornos empresariales, superando ampliamente al phishing tradicional.
BlackNova: El ransomware que usa criptografía post-cuántica
Análisis técnico de BlackNova, el primer ransomware documentado que implementa algoritmos de criptografía post-cuántica para el cifrado de archivos, haciendo que las claves sean irrecuperables incluso con computación cuántica.
Supply chain attack compromete 127 paquetes NPM populares
Investigadores de seguridad descubren una campaña coordinada de compromiso de cadena de suministro que afecta a 127 paquetes NPM con más de 50 millones de descargas semanales combinadas. El malware exfiltraba credenciales de AWS y tokens de CI/CD.