🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ 120 estadísticas sobre filtraciones y brechas de datos
🔗 http://blog.segu-info.com.ar/2026/01/120-estadisticas-sobre-filtraciones-y.html
Las violaciones y brechas de datos se han convertido en una parte inevitable
del mundo digital y afectan a organizaciones de todos los tamaños con
consecuencias financieras y personales. Estadísticas recientes resaltan la
magnitud del problema y por qué sigue requiriendo
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Weaponizing IA para crear malware
🔗 http://blog.segu-info.com.ar/2026/01/weaponizing-ia-para-crear-malware.html
En un
informe publicado esta semana, Group-IB describió la
"IA como el motor de una quinta ola" en la evolución del cibercrimen",
ofreciendo herramientas listas para usar que permiten ataques sofisticados.
Los adversarios están industrializando la IA, convirtiendo habilidades que
antes eran
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ GitHub, Dropbox y DefendNot utilizados como arma
🔗 http://blog.segu-info.com.ar/2026/01/github-dropbox-y-defendnot-utilizados.html
Se ha descubierto una sofisticada campaña de malware de varias etapas, que
combina la ingeniería social con un abuso inteligente de servicios legítimos
en la nube y herramientas de investigación de Windows. Los investigadores de
seguridad de
FortiGuard Labs han detallado
una
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Falla crítica de GNU InetUtils telnetd permite obtener root a los atacantes
🔗 http://blog.segu-info.com.ar/2026/01/falla-critica-de-gnu-inetutils-telnetd.html
Se ha revelado una
falla de seguridad crítica en el demonio telnet
de GNU InetUtils (telnetd)
que pasó desapercibida durante casi 11 años.
La vulnerabilidad, identificada como
CVE-2026-24061
(CVSS 9,8), afecta a todas las versiones de GNU
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Cisco corrige la vulnerabilidad Zero-Day explotada activamente en Unified CM y Webex
🔗 http://blog.segu-info.com.ar/2026/01/cisco-corrige-la-vulnerabilidad-zero.html
Cisco ha publicado nuevos parches para abordar lo que describió como una
vulnerabilidad de seguridad "crítica" que afecta a varios productos de
Comunicaciones Unificadas (CM) y a la Instancia Dedicada de Webex Calling, y
que está sido explotada
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Análisis jurídico comparativo de la ciberseguridad en la región LAC
🔗 http://blog.segu-info.com.ar/2026/01/analisis-juridico-comparativo-de-la.html
LAC4 y EU CyberNet han publicado un análisis jurídico comparativo de la
"Ciberseguridad en América Latina y el Caribe: Hacia una arquitectura
jurídica y un marco común" [PDF]. El análisis fue escrito por Jersain Zadamig Llamas Covarrubias y César
Moliné Rodríguez,
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ PDFSIDER: utiliza carga lateral de DLL para eludir los mecanismos de detección
🔗 http://blog.segu-info.com.ar/2026/01/pdfsider-utiliza-carga-lateral-de-dll.html
PDFSIDER es una variante de malware recientemente identificado que se
distribuye mediante la carga lateral de DLL, diseñado para implementar de
forma encubierta una puerta trasera con capacidades de Comando y Control (C2)
cifradas. El malware utiliza un
A principios de enero de 2026 la base de datos de Endesa fue robada por un Hacker, alias: Spain. Hoy, 20 de enero de 2026 la historia ha vuelto a repetirse con la empresa PcComponentes. El Hacker alias: daghetiaw ha obtenido datos bancarios de cerca de 16,3 millones de usuarios.
#ciberataque #hacker #espana
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Bancos falsos (no phishing) explotan SEO y ofrecen servicios fraudulentos
🔗 http://blog.segu-info.com.ar/2026/01/bancos-falsos-no-phishing-explotan-seo.html
Los investigadores de CTM360 han identificado una campaña de fraude a gran
escala que involucra miles de sitios web bancarios falsos que atacan
activamente a usuarios en Estados Unidos y el Reino Unido.
Durante el último año, se detectaron más de 11.000
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Vulnerabilidad en Cloudflare permitía acceso a cualquier host eludiendo las protecciones
🔗 http://blog.segu-info.com.ar/2026/01/vulnerabilidad-en-cloudflare-permitia.html
Una vulnerabilidad Zero-Day crítica en el firewall de aplicaciones web (WAF)
de Cloudflare
permitía
(fue solucionado en octubre pasado) a los atacantes eludir los controles de
seguridad y acceder directamente a servidores de origen
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Líder del ransomware Black Basta se añade a los más buscados de la UE y a la notificación roja de INTERPOL
🔗 http://blog.segu-info.com.ar/2026/01/lider-del-ransomware-black-basta-se.html
Las autoridades policiales ucranianas y alemanas
han identificado
a dos ucranianos sospechosos de trabajar para Black Basta, un grupo de
ransomware como servicio (RaaS), vinculado a Rusia.
Además, el presunto líder del
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ 1,1 Cuatrillones de contraseñas precalculadas de NTLMv1
🔗 http://blog.segu-info.com.ar/2026/01/11-cuatrillones-de-contrasenas.html
NT LAN Manager (NTLM) es un mecanismo que todavía se usa ampliamente, particularmente en
entornos Windows, para autenticar usuarios en una red. El protocolo heredado,
si bien no se eliminó debido a los requisitos de compatibilidad con versiones
anteriores, quedó obsoleto a mediados
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ VoidLink: framework "impresionante" de malware para Linux, sigiloso y nativo de la nube
🔗 http://blog.segu-info.com.ar/2026/01/voidlink-framework-impresionantede.html
Los investigadores de ciberseguridad han revelado detalles de un marco de
malware previamente no documentado y rico en funciones, cuyo nombre en código
es VoidLink, que está diseñado específicamente para el acceso sigiloso
a largo plazo a entornos
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Botnet RondoDox aprovecha falla de HPE OneView (CVSS 10)
🔗 http://blog.segu-info.com.ar/2026/01/botnet-rondodox-aprovecha-falla-de-hpe.html
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
añadió el miércoles dos fallos de seguridad que afectan a Microsoft Office y
Hewlett Packard Enterprise (HPE) OneView a su catálogo de Vulnerabilidades
Explotadas Conocidas (KEV), citando evidencia
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Pagos NFC vs Códigos QR ¿Cuál elegir?
🔗 http://blog.segu-info.com.ar/2026/01/pagos-nfc-vs-codigos-qr-cual-elegir.html
La digitalización ha dejado de ser una opción para convertirse en una
obligación (aunque no estemos de acuerdo), pero aquí surge la gran duda: ante
la avalancha de tecnologías, ¿qué camino tomar?
Muchos empresarios se encuentran en una encrucijada al modernizar su Terminal
Punto de Venta
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Brecha GenAI: "el 95% de las organizaciones no obtienen ningún retorno en IA" [MIT NANDA]
🔗 http://blog.segu-info.com.ar/2026/01/brecha-genai-el-95-de-las.html
A pesar de la inversión empresarial de entre 30 y 40 mil millones de dólares
en GenAI, este informe del
Proyecto MIT NANDA
revela un resultado sorprendente:
el 95% de las organizaciones no obtienen ningún retorno (lo mismo afirma uno de los fundadores
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ WhisperPair: millones de dispositivos de audio vulnerables a interrupciones y rastreo inalámbrico
🔗 http://blog.segu-info.com.ar/2026/01/whisperpair-millones-de-dispositivos-de.html
Google diseñó el
protocolo inalámbrico Fast Pair
para optimizar las conexiones, ofreciendo una comodidad excepcional: permite a
los usuarios conectar sus dispositivos Bluetooth con dispositivos Android y
ChromeOS con un solo
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Actualizaciones de seguridad de ENERO para todas las empresas
🔗 http://blog.segu-info.com.ar/2026/01/actualizaciones-de-seguridad-de-enero.html
Este martes de parches de enero de 2026, Microsoft ha publicado
actualizaciones de seguridad para 114 fallas, incluida
una vulnerabilidad de día cero explotada activamente y dos divulgadas
públicamente. También se abordan ocho vulnerabilidades "críticas", 6 de las
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Vulnerabilidad crítica de FortiSIEM permite ejecución de código a usuarios no autenticados
🔗 http://blog.segu-info.com.ar/2026/01/vulnerabilidad-critica-de-fortisiem.html
Fortinet ha lanzado actualizaciones para corregir una
falla de seguridad crítica que afecta a FortiSIEM y que podría permitir
que un atacante no autenticado logre la ejecución de código en
instancias susceptibles.
La vulnerabilidad de
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Informe "El estado del Código Abierto confiable" [Chainguard]
🔗 http://blog.segu-info.com.ar/2026/01/informe-el-estado-del-codigo-abierto.html
La empresa Chainguard publicó el informe
"El estado del Código Abierto confiable", un análisis trimestral de la cadena de suministro de software de código
abierto. Al analizar el uso anónimo de productos y los datos de CVE, el equipo
de Chainguard detectó temas comunes
