Desde el 19 de noviembre hasta el 7 de diciembre estará abierto el plazo de inscripción para el curso gratuito Certified Cloud Security Professional (CCSP) - ISC2.
Se ha identificado una nueva campaña de ClickFix, una técnica de ingeniería social que utiliza pantallas falsas de actualización de Windows y esteganografía en imágenes PNG para inducir a los usuarios a ejecutar manualmente comandos maliciosos. El objetivo final es instalar malware tipo infostealer, principalmente LummaC2 y Rhadamanthys, activos actualmente en España.
Se ha identificado una nueva campaña de malware que utiliza WhatsApp como canal principal de distribución para instalar troyanos capaces de robar registros, contactos y datos sensibles de las víctimas.
Se ha identificado una vulnerabilidad crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware), la cual permite a atacantes remotos sin autenticación ejecutar código arbitrario en sistemas afectados (versiones 12.2.1.4.0 y 14.1.2.1.0).
Iberia ha confirmado una brecha de seguridad provocada por el compromiso de uno de sus proveedores tecnológicos, que permitió el acceso no autorizado a datos de clientes y, potencialmente, a documentación interna.
Las instituciones europeas han avanzado en una revisión del marco regulatorio de la Inteligencia Artificial que introduce ajustes y flexibilizaciones en algunos de los requisitos aplicables a los sistemas considerados de “alto riesgo”. Esta actualización responde a la presión de diversos actores del sector tecnológico y a la necesidad de equilibrar innovación, competitividad y seguridad en el contexto digital europeo.
Se ha confirmado la explotación activa de una vulnerabilidad de ejecución remota de código (RCE) en 7-Zip, una de las herramientas de compresión más utilizadas tanto en entornos corporativos como personales.
Un equipo de investigadores de la Universität Wien (Austria) ha descubierto una grave vulnerabilidad en WhatsApp que ha permitido extraer los números de teléfono de aproximadamente 3 500 millones de usuarios en todo el mundo.
Fortinet ha publicado una alerta urgente tras confirmarse la explotación activa de una vulnerabilidad CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, su firewall de aplicaciones web
