Actores norcoreanos intensifican la campaña 'Contagious Interview' en el registro npm

Publicado el 28 de noviembre de 2025

Los actores de amenazas norcoreanos responsables de la campaña “Contagious Interview” han inundado el registro npm con 197 paquetes maliciosos adicionales desde el mes pasado. Según un …

Doxxing en niños: Riesgos y estrategias de protección

Publicado el 28 de noviembre de 2025

El mundo digital ofrece muchas oportunidades de autoexpresión y desarrollo, pero también es un espacio donde los desacuerdos pueden escalar rápidamente, y la intimidación, el acoso y la venganza …

Vulnerabilidad de Teams Permite Bypass de Microsoft Defender por Acceso de Invitados

Publicado el 28 de noviembre de 2025

Investigadores de seguridad de Ontinue han descubierto un “punto ciego entre inquilinos” en Microsoft Teams que permite a los atacantes eludir las protecciones de Microsoft Defender for …

Vulnerabilidad en paquetes legacy de Python expone la cadena de suministro de PyPI a ataques de toma de dominio

Publicado el 28 de noviembre de 2025

Investigadores de ciberseguridad han descubierto código vulnerable en paquetes de Python obsoletos que podría allanar el camino para un ataque de compromiso de la cadena de suministro en el Python …

Vulnerabilidad Crítica en Mattermost Permite Toma de Control de Cuentas (CVE-2025-12421)

Publicado el 27 de noviembre de 2025

Resumen de la Vulnerabilidad Crítica en Mattermost

Una configuración predeterminada en Mattermost, una plataforma de colaboración de código abierto utilizada por empresas y agencias gubernamentales, …