Microsoft ha confirmado que lea actualización de seguridad de Windows KB5071546 (Los Build 19045.6691) está provocando fallos graves en él servicio Microsoft Message Queuing (MSMQ), lo que deriva en interrupciones generalizadas de aplicaciones empresariales y sitios web alojados en IIS.
Investigadores de seguridad han identificado una nueva campaña de malware denominada GhostPoster, que ha logrado comprometer aproximadamente 50.000 usuarios del navegador Mozilla Firefox mediante una técnica avanzada de esteganografía y ofuscación, ocultando código malicioso dentro de iconos PNG utilizados por extensiones de navegador aparentemente legítimas.
La Agencia de Ciberseguridad e Infraestructuras de EE. UU. (CISA) ha incorporado a su catálogo de Known Exploited Vulnerabilities (KEV) una vulnerabilidad zero-day crítica que afecta a Google Chromium, motor utilizado por navegadores como Google Chrome, Microsoft Edge, Brave, Opera o Vivaldi.
Apple ha publicado una actualización de seguridad crítica para iOS 26.1 e iPadOS 26.1 que corrige decenas de vulnerabilidades en componentes esenciales del sistema operativo. Algunas de estas debilidades afectan al kernel, WebKit, gestión de memoria, privacidad y mecanismos de aislamiento (sandbox), pudiendo ser explotadas por aplicaciones o contenidos maliciosos.
La plataforma de distribución musical SoundCloud ha confirmado recientemente un incidente de seguridad que ha provocado el acceso no autorizado a datos de cuentas de usuarios. Según la información publicada, los atacantes lograron exfiltrar direcciones de correo electrónico e información de perfil público, afectando aproximadamente al 20 % de su base total de usuarios.
Se ha detectado la explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cuando el inicio de sesión único (SSO) mediante FortiCloud está habilitado. Estas vulnerabilidades permiten a atacantes no autenticados obtener acceso administrativo completo utilizando mensajes SAML maliciosos.Estas vulnerabilidades permiten la atacantes no autenticados obtener acceso administrativo completo mediante el uso de mensajes SAML maliciosas.
Vivimos en una era en la que la libertad parece estar a un clic de distancia. Sin embargo, nunca habíamos dependido tanto de sistemas, algoritmos y plataformas que condicionan nuestra identidad, nuestras decisiones y nuestra privacidad.
