OpenAI ha rotado y revocado sus certificados de firma de código en macOS tras una exposición potencial en su CI/CD, donde un workflow ejecutó un paquete Axios malicioso. A partir del 8 de mayo de 2026, versiones antiguas de sus apps para macOS firmadas con el certificado previo pueden dejar de abrirse si no se actualizan.

etiquetas: openai, certificado, ciberseguridad, macos, axios, npm, ci

» noticia original (unaaldia.hispasec.com)

OpenAI lanzó el programa Trusted Access for Cyber (TAC) el 5 de febrero de 2026, y ahora anuncia su expansión con nuevas capacidades, incluyendo un modelo diseñado específicamente para ciberseguridad defensiva. La premisa es clara: si los actores maliciosos ya usan IA para atacar, los defensores necesitan las mismas herramientas —o mejores— para responder.

etiquetas: openai, ciberseguridad, blue team, ia

» noticia original (ecosistemastartup.com)

La plataforma de seguridad Socket ha identificado un total de 108 extensiones maliciosas...

etiquetas: chrome, google, telegram

» noticia original (www.europapress.es)

Ben van der Burg, experto en tecnología y analista digital, califica el uso masivo de software estadounidense como una vulnerabilidad estratégica tanto para empresas como para particulares. Si utilizas herramientas como Gmail, WhatsApp o Google Drive, estás operando bajo un marco legal que no garantiza tu privacidad de la misma forma que lo hace la normativa europea. En un contexto geopolítico inestable, depender de proveedores extranjeros para las comunicaciones críticas o el almacenamiento de información sensible es un riesgo innecesario...

etiquetas: ben van der burg, ciberseguridad, whassapp, gmail, google, alternativas

» noticia original (computerhoy.20minutos.es)

La cadena de gimnasios holandesa ha informado a sus clientes de un incidente de seguridad. Se han comprometido datos muy sensibles, como las cuenta bancarias. La popular cadena de gimnasios de origen holandés Basic-Fit ha informado a sus clientes de que ha sufrido una importante brecha de datos. Según la firma neerlandesa, el pasado 8 de abril se produjo un acceso no autorizado a un sistema que registra las visitas de los socios a los clubs de la casa.

etiquetas: basic-fit, gimnasio, brecha de seguridad

» noticia original (www.escudodigital.com)

La Comunidad de Madrid ha alertado de una posible brecha de seguridad en los sistemas de detección de presión de los neumáticos después de que una investigación del Instituto Madrileño de Estudios Avanzados IMDEA Networks concluyera que las señales que emiten pueden captarse con receptores baratos y discretos, permitiendo identificar vehículos y reconstruir rutinas de movimiento. La advertencia parte de una investigación de IMDEA Networks, que concluye que las señales emitidas por esos sensores pueden rastrearse con un simple receptor de radio,

etiquetas: detectan, posible, brecha, seguridad, sensores, presión, neumaticos

» noticia original (www.estrelladigital.es)

etiquetas: irán, hacking, handala

» noticia original (handala-hack.tw)

La falta de transparencia verificable debilita la toma de decisiones en ciberseguridad, según una investigación respaldada por Sophos. Un estudio global basado en la opinión de 5.000 organizaciones de 17 países revela que la confianza en los proveedores de ciberseguridad es frágil y difícil de medir, lo que afecta directamente el manejo del riesgo y los procesos de decisión tanto a nivel operativo como en los consejos directivos.

etiquetas: confianza, ciberseguridad, desploma, empresas, duda, proveedores

» noticia original (www.infobae.com)

Fue la madre de un alumno quien avisó de ello al llamar al teléfono gratuito 017 del Instituto Nacional de Ciberseguridad.

etiquetas: incibe, mejores, pornografía, ciberseguridad

» noticia original (www.20minutos.es)

etiquetas: vpn, bloqueo, riesgos, ciberseguridad, sobrebloqueo

» noticia original (www.20minutos.es)

La IA ya no es una novedad, es un hábito. Sin embargo, la advertencia de expertos en ciberseguridad, como la criminóloga María Aperador, resuena con más fuerza que nunca: estamos contando a los chatbots cosas que no le diríamos a un desconocido en la calle, olvidando que, técnicamente, eso es exactamente lo que estamos haciendo.

etiquetas: chatbots, ciberseguridad, ia, privacidad, seguridad de datos, software

» noticia original (www.kernelreload.com)

etiquetas: ia, dinamarca, finlandia, suecia, escandinavia, tecnológicos

» noticia original (www.bloomberg.com)

Anthropic ha reconocido que está desarrollando y probando un nuevo modelo de inteligencia artificial más capaz que cualquiera de los lanzados hasta ahora. La noticia no está solo en que exista un nuevo modelo, algo esperable en plena carrera entre laboratorios, sino en cómo lo describe la propia empresa. Anthropic habla de un sistema con avances significativos en razonamiento, programación y ciberseguridad, hasta el punto de presentarlo como el más potente que ha construido hasta la fecha.

etiquetas: anthropic, ia, modelo, ciberseguridad

» noticia original (pronetic.geeknetic.es)

Los routers en Estados Unidos deben contar con cadenas de suministro fiables, de modo que no estemos proporcionando a actores extranjeros una puerta trasera integrada en los hogares, las empresas, las infraestructuras críticas y los servicios de emergencia estadounidenses. (Están afectados) todos los que no tengan una fábrica local de Estados Unidos, incluyendo los excelentes enrutadores europeos AVM Fritz!Box. Las marcas más afectadas, porque son muy populares en USA, son TP-Link, Asus y DrayTek.

etiquetas: eeuu, router, ciberseguridad

» noticia original (computerhoy.20minutos.es)

etiquetas: linux, root, mechero

» noticia original (www.microsiervos.com)

etiquetas: google, maps, movile, smartphone

» noticia original (computerhoy.20minutos.es)

La Linux Foundation ha anunciado la recepción de 12,5 millones de dólares de fondos por parte de algunas de las empresas tecnológicas más importantes del mundo para reforzar la seguridad del open source. El dinero, provienente de Anthropic, Amazon Web Services (AWS), GitHub, Google, Google DeepMind, Microsoft y OpenAI, y será gestionado por las iniciativas de seguridad de la fundación, Alpha-Omega y Open Source Security Foundation (OpenSSF). La cifra que ha aportado cada parte no ha sido revelada.

etiquetas: código abierto, gigantes tecnológicos

» noticia original (www.escudodigital.com)

Ofelia Tejerina, presidenta de la Asociación de Internautas, defiende en RootedCON la necesidad de proteger a los denunciantes de irregularidades en empresas por los canales internos.

etiquetas: manipulación, redes, ciberseguridad, ia, rootedcon, chema, alonso

» noticia original (antinodo.tech)

Con previsión de una asistencia récord de más de 10.000 profesionales, la RootedCON tomó los Cines Kinépolis de Madrid en su edición 2026 con una fuerte carga de activismo por los derechos digitales.

etiquetas: privacidad, ciberseguridad, activismo, laliga, roblox, rootedcon, hacking

» noticia original (antinodo.tech)

Eholo Health, empresa española que ha desarrollado una solución de software diseñada específicamente para psicólogos y centros de psicología y que facilita la gestión de consultas clínicas, habría sufrido una filtración de datos. Un actor de amenazas apodado XP95 asegura en la dark web tener en su poder datos sensibles pertenecientes a cientos de miles de profesionales del ramo, al haber extraído "con éxito" su base de datos.

etiquetas: eholo, psicólogos, hacking

» noticia original (www.escudodigital.com)

Estas han sido las conclusiones de un estudio realizado por el grupo de investigación de la ETH de Zúrich donde han revelado los nombres reales de usuarios de webs como Hacker-News. La prueba la realizaron creando un total de 338 perfiles como si fueran usuarios reales y en cada uno de estos enlazaron una web de LinkedIn en la biografía, para así poder dirigirse a ella y ver el resto de la información personal mientras mantenían sus motes y nombres únicos en la web de ciberseguridad.

etiquetas: inteligencia artificial, identidad real, pseudónimo, redes sociales

» noticia original (elchapuzasinformatico.com)

Una técnica de hackeo de iPhone, utilizada de forma generalizada para secuestrar indiscriminadamente los dispositivos de cualquier usuario de iOS con solo visitar un sitio web, representa un evento inusual e impactante en el mundo de la ciberseguridad. Ahora, un poderoso kit de herramientas de hackeo, en el centro de múltiples campañas masivas de explotación de iPhone, ha tomado un rumbo aún más inusual y preocupante: parece haber pasado de manos de espías rusos que lo usaban para atacar a ucranianos a una operación cibercriminal diseñada...

etiquetas: hacking, estados unidos, herramientas, iphone

» noticia original (www.wired.com)

Por normativa, todos los coches que se venden nuevos en Europa llevan estos sensores desde el año 2014. Su función es avisar al conductor en caso de un neumático (o varios) pierdan presión. IMDEA señala que estos sensores mandan un número de identificación único (ID) en señales inalámbricas “claras y sin cifrar”, por lo que cualquier persona que se encuentre cerca puede captar esa señal con un receptor de radio sencillo. Como esa señal es un número de identificación único, se puede reconocer el mismo vehículo más tarde, sin necesidad de leer la

etiquetas: presión, rueda, pinchazo, privacidad, imdea, tpms, sensor, coche, cibersegurid

» noticia original (www.motorpasion.com)

China ha lanzado un programa para reforzar los sistemas de defensa de Irán después de que se identificaran las brechas de seguridad para 2025-2026, incluida la entrega del radar YLC-8B y una cooperación ampliada en navegación por satélite y ciberseguridad. El sistema puede desplegarse o desmontarse en menos de 30 minutos, una característica destinada a reducir la vulnerabilidad a los ataques con misiles antirradiación.Más allá del despliegue de radares, el marco de cooperación incluye operaciones conjuntas de ciberseguridad e inteligencia cent

etiquetas: china, iran, radar, satelite, defensa

» noticia original (defensemirror.com)

Las empresas tecnologicas afrontan un escenario más exigente para sus infraestructuras digitales. Un informe reciente muestra cómo el coste eléctrico, las nuevas cargas de trabajo y los riesgos de seguridad están influyendo en las decisiones sobre capacidad protección y planificación futura de los centros de datos.

etiquetas: ciberseguridad, inteligencia artificial, centros de datos

» noticia original (iceebook.com)

En estos últimos días ha trascendido que un hacker, o un grupo de hackers, denominado Police-ESP-Doxed ha hecho público en varios foros de hackers datos personales de directivos y antiguos cargos del Instituto Nacional de Ciberseguridad, así como del jefe de la Comisaría General de Información de la Policía Nacional

etiquetas: policía, incibe, hacker

» noticia original (www.escudodigital.com)

Un hacker burló la seguridad del chatbot de inteligencia artificial de Anthropic para llevar a cabo una serie de ataques contra agencias del Gobierno mexicano, lo que resultó en el robo de un enorme volumen de información sensible de contribuyentes y votantes, según investigadores en ciberseguridad. El usuario desconocido de Claude escribió indicaciones en español para que el chatbot actuara como un hacker de élite: encontrara vulnerabilidades en redes gubernamentales, escribiera scripts para explotarlas y determinara cómo automatizar el robo

etiquetas: hacker, ia, robar, datos, sat, ine, claude, anthropic, gobierno, méxico

» noticia original (eldiariodeparral.mx)

El Instituto Nacional de Ciberseguridad (Incibe) es una de las principales herramientas que tiene el Estado para proteger a la Administración —y a empresas privadas— de ciberataques. En este caso, este organismo ha sido la víctima del asalto: un doxeo, término que se utiliza para describir la revelación de toda la información privada de una persona obtenida con medios ilícitos. El resultado, una decena de trabajadores de este centro, entre ellos cargos directivos —incluido su director—, han quedado expuestos tras aparecer en uno de los foros es

etiquetas: hack, ciberseguridad, incibe

» noticia original (theobjective.com)

Recientemente se ha descubierto una base de datos masiva expuesta en internet sin protección por contraseña ni cifrado, la cual contenía información personal muy sensible de personas de todo el mundo, lo que ha desatado la alarma en la comunidad de la ciberseguridad. Los investigadores de seguridad que identificaron el servidor desprotegido afirmaron que estaba vinculado y se cree que está relacionado con IDMerit, una empresa global de verificación de identidad digital

etiquetas: verificación identidad, leak, privacidad

» noticia original (www.biometricupdate.com)

La agencia de ciberseguridad de EE.UU., CISA por sus siglas en inglés, ha dado una orden tajante: sacar de la red todos los routers y dispositivo VPN cuyo soporte de seguridad haya terminado.

etiquetas: cisa, vpn, router

» noticia original (elchapuzasinformatico.com)

Tecnología israelí sobrevalorada. El año pasado, Google compró la empresa israelí de ciberseguridad Wiz por 32 000 millones de dólares, lo que se consideró un precio inflado y muy superior a la relación entre ventas y valoración de empresas similares. Sin embargo, con este precio, Israel obtuvo unos ingresos fiscales extraordinarios de 5000 millones de dólares. En ese momento, los sionistas se jactaron de que eso ayudaría al país a comprar más aviones de combate y misiles para cometer genocidio. El acuerdo con Q.ai, aunque mucho menor...

etiquetas: pre speech, pre discurso, apple, genocidio de gaza, q.ai

» noticia original (www.donotpanic.news)

La presidenta del Banco Europeo de Inversiones (BEI), Nadia Calviño, reclamó hoy una ofensiva de inversión a nivel comunitario para impulsar la competitividad de la UE y destacó el sector de las industrias verdes como la fabricación de paneles solares, que China controla al 90 % y genera riesgos de «ciberseguridad y dependencia energética».

etiquetas: calviño, bei, competitividad, inversión, ue, paneles solares

» noticia original (www.swissinfo.ch)

La Comisión Europea ha iniciado una investigación exhaustiva tras detectar un ciberataque dirigido contra su sistema de gestión de dispositivos móviles (MDM, por sus siglas en inglés). Este sistema es esencial para el control y la supervisión de los dispositivos utilizados por el personal de la institución, garantizando la protección de datos sensibles en entornos móviles. El ataque, que se remonta a principios de 2023, representa un desafío significativo para la ciberseguridad en las instituciones públicas de la Unión Europea, destacando vulne

etiquetas: comisión europea, ciberataque, dispositivos móviles, seguridad it

» noticia original (enigmasecurity.cl)

etiquetas: actualidad política, alarma social, menores, móviles, redes sociales

» noticia original (www.youtube.com)

La UVigo es la primera universidad española con un servicio de estas características. El vehículo, 100% eléctrico y autónomo, ha sido desarrollado íntegramente en Vigo y permitirá al CTAG y a los investigadores del centro atlanTTic validar los sistemas de conducción autónoma y de ciberseguridad.

etiquetas: uvigo, conduccion autonoma, ctag

» noticia original (www.farodevigo.es)

Moltbook se presenta como una red social para agentes de inteligencia artificial. Ya de por sí es un concepto bastante estrafalario, pero al parecer el sitio expuso las credenciales de miles de sus usuarios humanos. La falla fue descubierta por la empresa de ciberseguridad Wiz, y su equipo ayudó a Moltbook a solucionar la vulnerabilidad.

etiquetas: moltbook, vibecoding, fallo seguridad

» noticia original (www.engadget.com)

La inteligencia artificial ha permitido que un atacante pueda utilizar el espectrograma de un usuario al teclear, pudiendo robar toda la información personal que escriba. Es lo que se conoce en ciberseguridad como ataque de canal lateral acústico, con la cual los actores maliciosos con acceso a tu micrófono podrían inferir lo que escribes mediante el golpeteo de cada tecla.

etiquetas: cyberseguridad, hackeo, tecnología, inteligencia artificial

» noticia original (computerhoy.20minutos.es)

etiquetas: ciberseguridad

» noticia original (synzen.org)

Se ha empleado un analizador autónomo con IA que ha conseguido descubrir 12 vulnerabilidades en OpenSSL y algunas existían desde hace décadas. El equipo de seguridad de AISLE usó un analizador autónomo en agosto de 2025 en un proyecto para descubrir los problemas de seguridad del código base de OpenSSL. La investigación se realizó por IA y han encontrado un total de 12 vulnerabilidades de OpenSSL que varían en distintos niveles de gravedad.

etiquetas: openssl, vulnerabilidades, inteligencia artificial, aisle

» noticia original (elchapuzasinformatico.com)

etiquetas: cisa, ciberseguridad, ee.uu., chatgpt, madhu gottumukkala

» noticia original (www.politico.com)

Los cibercriminales han perfeccionado sus técnicas de ataque, y algunas de ellas, como los ataques homográficos, son prácticamente imposibles de detectar.

etiquetas: hackers, robo de información, ataques homgráficos

» noticia original (computerhoy.20minutos.es)

etiquetas: geopolitica, ciberseguridad, israel, eeuu, pedrosanchez, sabotajes

» noticia original (www.meneame.net)

etiquetas: estafas, balizas, v16, suplantación, distribuidor, legitimo

» noticia original (www.elperiodico.com)

Hispasec Sistemas, la empresa malagueña matriz de VirusTotal que catalizó la llegada de Google a la capital de la Costal del Sol con su actual Centro de Ingeniería de Seguridad, ha cerrado su venta a la compañía italiana ReeVo. La operación, cuya cuantía no ha trascendido, se concretó la semana pasada tras un proceso de negociación iniciado en 2024. Miguel Manteca, uno de los CEO de la malagueña, explica a este diario que la finalidad de la adquisición es crear “más músculo en conjunto”. Pues, mientras la italiana está especializada en ...

etiquetas: reevo, adquisición empresarial, hispasec, virustotal

» noticia original (www.elconciso.es)

El experto reconoce que las herramientas de empresas estadounidenses son cómodas y baratas, pero insiste en que debe haber una transición hacia servicios desarrollados en Europa.

etiquetas: ben van der burg, alternativas europeas, google

» noticia original (computerhoy.20minutos.es)

El hackeo a Endesa que adelantamos en Escudo Digital suma ahora un nuevo y preocupante episodio. En una conversación exclusiva con este medio, Spain, el actor de amenazas que afirma estar vinculado al ataque, asegura haber hecho públicos datos personales de 300.000 usuarios y sitúa la responsabilidad “al 100% en manos de Endesa”. “He subido 300.000 de ejemplo”, comenta en un mensaje a este periodista, en el que también añade que “queda 100% en las manos de Endesa” e insiste en que "yo he estado y estoy dispuesto a colaborar”.

etiquetas: endesa, hackeo, datos

» noticia original (www.escudodigital.com)

etiquetas: sionismo, genocidio, gaza, palestina, alemania

» noticia original (www.972mag.com)

Ayer la vicepresidenta de Soberanía Tecnológica de la Comisión Europea, presentó un nuevo reglamento de ciberseguridad que prohíbe a las empresas chinas operar redes de telecomunicaciones en Europa. a diferencia de China, Bruselas evita cuidadosamente a los gigantes estadounidenses de la nube (Amazon, Microsoft, Google) y no introduce criterios de soberanía tecnológica en el programa de certificación de servicios en la nube. En fin, como en el caso de Ucrania, Bruselas se ha vuelto a confundir de adversario.

etiquetas: desgobierno europeo, ue-china, soberanía tecnologica

» noticia original (mpr21.info)

etiquetas: seguridad, datos, pccomponentes

» noticia original (www.pccomponentes.com)

etiquetas: pccomponentes, ciberseguridad, ataqu, filtracion

» noticia original (www.europapress.es)