Logo Ciber Conciencia Digital

Tu briefing diario de ciberseguridad

La información a tiempo puede evitar problemas y errores

Escrito por Luis Carreón
Newsletter de Ciberseguridad
📧 Newsletter gratuito

Mantente un paso adelante de las amenazas

  • Las amenazas y vulnerabilidades más relevantes del día
  • Análisis claro, sin tecnicismos innecesarios
  • Directo a tu bandeja, todos los días hábiles

Sin spam · Cancela cuando quieras

Última noticia
Vulnerabilidad crítica en SGLang permite ejecución remota de código
21 de abril, 2026

Vulnerabilidad crítica en SGLang permite ejecución remota de código

Se ha descubierto una grave vulnerabilidad en SGLang, un marco de trabajo de código abierto para modelos de lenguaje, que podría permitir a atacantes ejecutar código de forma remota en sistemas afectados. Esta vulnerabilidad, identificada como CVE-2026-5760, tiene una puntuación CVSS (Sistema Común ...

Leer noticia completa →
21 de abril, 2026
CISA alerta sobre 8 vulnerabilidades críticas que podrían ser explotadas
21 de abril

CISA alerta sobre 8 vulnerabilidades críticas que podrían ser explotadas

La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) ha añadido ocho nuevas vulnerabilidades a su catá...

Leer noticia →
20 de abril, 2026
Brecha en Vercel expone datos de clientes tras hackeo a Context AI
20 de abril

Brecha en Vercel expone datos de clientes tras hackeo a Context AI

Vercel, un proveedor de infraestructura web, ha revelado que sufrió una brecha de seguridad. Un atacante logró acceder s...

Leer noticia →
¡Alerta! Descubren fallos graves en Microsoft Defender que están siendo aprovechados por atacantes
20 de abril

¡Alerta! Descubren fallos graves en Microsoft Defender que están siendo aprovechados por atacantes

Investigadores de seguridad han descubierto que piratas informáticos están aprovechando tres vulnerabilidades (fallos de...

Leer noticia →
18 de abril, 2026
APT37 de Corea del Norte usa Facebook para propagar malware RokRAT
18 de abril

APT37 de Corea del Norte usa Facebook para propagar malware RokRAT

Un grupo de hackers norcoreanos, conocido como APT37, está utilizando Facebook para engañar a usuarios e instalar un pro...

Leer noticia →
Desmantelan red de 'phishing' W3LL que intentó robar 20 millones de dólares
18 de abril

Desmantelan red de 'phishing' W3LL que intentó robar 20 millones de dólares

El FBI y la policía de Indonesia han desmantelado una red global de 'phishing' (suplantación de identidad) llamada W3LL,...

Leer noticia →
¡Alerta! Detectan fallos graves en Microsoft Defender; actualiza ya
18 de abril

¡Alerta! Detectan fallos graves en Microsoft Defender; actualiza ya

Expertos en ciberseguridad han descubierto que hackers están aprovechando tres fallos de seguridad (vulnerabilidades) en...

Leer noticia →
Nueva variante de Mirai usa vulnerabilidad en DVRs TBK para crear botnet de DDoS
18 de abril

Nueva variante de Mirai usa vulnerabilidad en DVRs TBK para crear botnet de DDoS

Ciberdelincuentes están aprovechando fallos de seguridad en los DVRs (grabadores de video digital) de TBK y en routers W...

Leer noticia →
17 de abril, 2026
Alertan sobre aumento crítico de riesgos en aplicaciones por la IA: hallazgos se cuadriplican
17 de abril

Alertan sobre aumento crítico de riesgos en aplicaciones por la IA: hallazgos se cuadriplican

Un análisis reciente de 216 millones de hallazgos de seguridad revela un incremento alarmante del riesgo crítico en las ...

Leer noticia →
Detectan 'Mirax', un peligroso virus para Android que convierte tu móvil en un proxy sin que lo sepas
17 de abril

Detectan 'Mirax', un peligroso virus para Android que convierte tu móvil en un proxy sin que lo sepas

Un nuevo virus (malware) para teléfonos Android llamado Mirax está atacando principalmente a usuarios de habla hispana. ...

Leer noticia →
Descubren 'Pushpaganda', estafa que usa IA para engañar a través de notificaciones de Google Discover
17 de abril

Descubren 'Pushpaganda', estafa que usa IA para engañar a través de notificaciones de Google Discover

Investigadores de ciberseguridad han descubierto una nueva estafa que utiliza inteligencia artificial (IA) y técnicas de...

Leer noticia →
La IA en ciberseguridad necesita límites: el auge de la validación de exposición híbrida
17 de abril

La IA en ciberseguridad necesita límites: el auge de la validación de exposición híbrida

La inteligencia artificial (IA) se está integrando rápidamente en las pruebas de seguridad, pero su naturaleza variable ...

Leer noticia →
Detectan botnet PowMix atacando a trabajadores checos con tácticas de evasión avanzadas
17 de abril

Detectan botnet PowMix atacando a trabajadores checos con tácticas de evasión avanzadas

Investigadores de ciberseguridad han descubierto una nueva red de bots, llamada PowMix, que está atacando a trabajadores...

Leer noticia →
Vulnerabilidad crítica en Apache ActiveMQ expuesta y explotada activamente
17 de abril

Vulnerabilidad crítica en Apache ActiveMQ expuesta y explotada activamente

Una vulnerabilidad de alta gravedad recientemente descubierta en Apache ActiveMQ Classic está siendo explotada activamen...

Leer noticia →
Cae Operación PowerOFF: Desmantelan 53 Dominios DDoS y Exponen Millones de Cuentas Criminales
17 de abril

Cae Operación PowerOFF: Desmantelan 53 Dominios DDoS y Exponen Millones de Cuentas Criminales

Una operación internacional coordinada por fuerzas del orden ha desmantelado 53 dominios utilizados para lanzar ataques ...

Leer noticia →
NIST limita el análisis detallado de vulnerabilidades por aumento del 263% en reportes
17 de abril

NIST limita el análisis detallado de vulnerabilidades por aumento del 263% en reportes

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ha anunciado cambios en la forma en que gestiona las ...

Leer noticia →
16 de abril, 2026
Alerta de ciberseguridad: Fallas críticas en SAP, Adobe, Microsoft y Fortinet exponen a usuarios a graves riesgos
16 de abril

Alerta de ciberseguridad: Fallas críticas en SAP, Adobe, Microsoft y Fortinet exponen a usuarios a graves riesgos

Este mes, múltiples vulnerabilidades críticas han sido descubiertas en productos de SAP, Adobe, Microsoft y Fortinet, lo...

Leer noticia →
Vulnerabilidad crítica en nginx-ui permite el control total del servidor
16 de abril

Vulnerabilidad crítica en nginx-ui permite el control total del servidor

Una falla de seguridad crítica en nginx-ui, una herramienta de código abierto para administrar Nginx a través de la web,...

Leer noticia →
Atención: Hackers usan la plataforma n8n para enviar correos de phishing con malware
16 de abril

Atención: Hackers usan la plataforma n8n para enviar correos de phishing con malware

Cuidado con los correos que recibes: Investigadores de Cisco Talos descubrieron que los ciberdelincuentes están aprovech...

Leer noticia →
Ciberataque a clínicas ucranianas roba datos con malware: lo que debes saber
16 de abril

Ciberataque a clínicas ucranianas roba datos con malware: lo que debes saber

Un nuevo ciberataque dirigido a instituciones ucranianas, principalmente clínicas y hospitales de emergencia, busca roba...

Leer noticia →
15 de abril, 2026
Google refuerza la seguridad de los Pixel 10 con un analizador DNS basado en Rust
15 de abril

Google refuerza la seguridad de los Pixel 10 con un analizador DNS basado en Rust

Google ha integrado un analizador de Sistema de Nombres de Dominio (DNS, el sistema que traduce nombres de sitios web a ...

Leer noticia →
Descubiertas fallas en PHP Composer que permiten la ejecución remota de comandos
15 de abril

Descubiertas fallas en PHP Composer que permiten la ejecución remota de comandos

Se han revelado dos vulnerabilidades de alta gravedad en Composer, un administrador de paquetes para PHP muy utilizado e...

Leer noticia →
Ver más noticias
Artículos de opinión

No te pierdas ninguna edición

Recibe cada mañana un resumen con las noticias más importantes de ciberseguridad.