Oracle corrige una vulnerabilidad crítica que permite la ejecución remota de código sin autenticación en el Oracle Identity Manager.

Una nueva técnica de evasión denominada Zombie ZIP está siendo utilizada para ocultar malware dentro de archivos comprimidos .zip, logrando evitar su detección por la gran mayoría de soluciones antivirus.

Actualiza Chrome y navegadores basados en Chromium: dos fallos críticos ya están siendo explotados y permiten ejecución de código al visitar webs maliciosas.

Alerta global: una campaña de ciberespionaje busca robar cuentas de WhatsApp y Signal usando QR falsos y phishing. Aprende a identificar y evitar el fraude.

Campaña de phishing suplanta a “Mi Carpeta Ciudadana” para robar datos personales y bancarios mediante un falso aviso de ingreso de 552,97 €.

Un estudio revela que sensores TPMS de millones de vehículos permiten rastrear coches mediante emisiones de radio sin cifrar y con identificadores únicos.

Nuevo malware para Android, PromptSpy, usa la IA Gemini para analizar la pantalla, evadir detección y permitir control remoto y espionaje en dispositivos infectados.

Nuevo malware para Android llamado PromptSpy utiliza la IA Gemini para analizar la pantalla, adaptarse al dispositivo y permitir el control remoto y el espionaje avanzado.

Un repositorio público ha difundido datos personales de personas vinculadas a INCIBE, generando preocupación sobre privacidad y riesgos de suplantación pese a no existir evidencia de intrusión en los sistemas del organismo.

Una configuración incorrecta en un servidor de OneFly dejó expuestos durante semanas datos personales, financieros y de viaje de miles de pasajeros, incluyendo tarjetas de crédito, documentos oficiales y tokens internos.