INCIBE alerta sobre CVE-2025-64446 en FortiWeb. Vulnerabilidad crítica permite ejecución remota de código. Consulta las versiones afectadas y parches. Leer
Análisis de dos fallos críticos de Windows bajo explotación activa: el *zero-day* en el formato de Atajos (.lnk) sin parche disponible, y la vulnerabilidad en WSUS con un parche reciente pero fallido. Leer
Una firma de seguridad revela que más de 120 paquetes maliciosos han robado credenciales de desarrolladores desde agosto, explotando un 'punto ciego' de seguridad en NPM. Leer
Análisis de la técnica EtherHiding: La nueva generación de alojamiento de malware 'a prueba de balas' que usa la inmutabilidad y el anonimato de las cadenas de bloques para evitar la detección y la eliminación. Leer
Tras el ataque del gusano Shai-Hulud, GitHub anuncia cambios radicales en npm: Trusted Publishing, 2FA obligatorio y el fin de los tokens heredados. Leer
Una sofisticada campaña de criptojacking ataca infraestructuras DevOps. Descubre cómo JINX-0132 explota HashiCorp Nomad y cómo proteger tus sistemas. Leer