Tu información de pago puede ser obtenida durante las compras en línea

Probablemente hayas oído hablar del skimming, un tipo de fraude en el que los delincuentes instalan dispositivos físicos capaces de capturar los datos de tu tarjeta de pago en cajeros automáticos, gasolineras y terminales de punto de venta.

Es una técnica de evasión de defensa llamada 'hashbusting'

Se ha observado que el cargador de malware JavaScript (también conocido como JScript) llamado GootLoader utiliza un archivo ZIP malformado que está diseñado para eludir los esfuerzos de detección concatenando entre 500 y 1000 archivos.

"El actor crea un archivo malformado como técnica antianálisis", declaró en un informe Aaron Walton, investigador de seguridad de Expel. "Es decir, muchas herramientas de desarchivado no pueden extraerlo de forma consistente, pero una herramienta crítica parece funcionar de forma consistente y fiable: la herramienta predeterminada integrada en los sistemas Windows".

¿Realmente violaste las políticas de la plataforma o es un esquema de phishing?

Si recibes una advertencia en una publicación de LinkedIn indicando que tu cuenta ha sido restringida, no interactúes. Los estafadores usan la marca de LinkedIn en comentarios de "respuesta" de apariencia oficial para difundir enlaces de phishing destinados a robar las credenciales de inicio de sesión de los usuarios.

El plugin Modular DS cuenta con más de 40.000 instalaciones activas

Una falla de seguridad de máxima gravedad en un plugin de WordPress llamado Modular DS ha sido explotada activamente, según Patchstack.

La vulnerabilidad, identificada como CVE-2026-23550 (puntuación CVSS: 10.0), se ha descrito como un caso de escalada de privilegios no autenticado que afecta a todas las versiones del plugin anteriores a la 2.5.1. Se ha corregido en la versión 2.5.2. El plugin cuenta con más de 40.000 instalaciones activas.

Muchos usuarios han recibido correos electrónicos no solicitados de restablecimiento de contraseña

Si en los últimos días has recibido un correo electrónico no solicitado de Instagram para restablecer tu contraseña, no te preocupes. Estos mensajes no parecen ser el resultado de una nueva filtración de datos ni de una cuenta comprometida, sino de un error que Meta afirma haber corregido.

Black Axe es un grupo criminal jerárquico que se originó en Nigeria en 1977

Europol anunció el viernes la detención de 34 personas en España que presuntamente forman parte de una organización criminal internacional llamada Black Axe.

En el marco de una operación llevada a cabo por la Policía Nacional española, en coordinación con la Oficina Estatal de Policía Criminal de Baviera y Europol, se realizaron 28 detenciones en Sevilla, otras tres en Madrid, dos en Málaga y una en Barcelona.