Una falla de seguridad crítica en Langflow, una plataforma de inteligencia artificial de código abierto, ha sido explotada activamente en menos de 20 horas después de su divulgación pública. Esto demuestra la rapidez con la que los ciberdelincuentes aprovechan las nuevas vulnerabilidades para lanzar ataques.De qué se trata la vulnerabilidad CVE-2026-33017La vulnerabilidad, identificada como CVE-2026-33017 (con una puntuación de gravedad de 9.3 sobre 10), se debe a la falta de autenticación combinada con la inyección de código. Esto puede permitir la ejecución remota de código, es decir, que un atacante tome el control...

Google ha anunciado un nuevo sistema para la instalación de aplicaciones (apps) en Android desde fuentes no oficiales, lo que se conoce como "sideloading". Ahora, los usuarios deberán esperar 24 horas antes de poder instalar una app que no haya sido verificada por Google. El objetivo es reducir la distribución de programas maliciosos (malware) y evitar estafas. Por qué este cambio Esta medida surge tras la exigencia de Google de que todos los desarrolladores de apps para Android se registren y sean verificados. La idea es identificar rápidamente a los ciberdelincuentes y evitar que distribuyan software dañino. Esto incluye...

Investigadores de seguridad han descubierto una vulnerabilidad crítica en Magento, una plataforma popular para crear tiendas online. Esta falla, apodada 'PolyShell', permite a atacantes subir archivos maliciosos sin necesidad de tener una cuenta, lo que podría resultar en la ejecución de código remoto (RCE) y el control total de la tienda. Esto significa que los cibercriminales podrían robar información de clientes, modificar precios o incluso cerrar el sitio web. Cómo funciona el ataque La vulnerabilidad reside en la API REST de Magento, que permite subir archivos como parte de las opciones personalizadas de un producto...

Apple ha emitido una advertencia urgente a los usuarios de iPhones antiguos que aún utilizan versiones obsoletas de su sistema operativo iOS. Según la compañía, estos dispositivos son vulnerables a ataques web sofisticados que utilizan herramientas conocidas como Coruna y DarkSword. Estos ataques buscan robar información sensible de los usuarios. Cómo funciona el ataque Estos ataques emplean contenido web malicioso para aprovecharse de las vulnerabilidades presentes en versiones antiguas de iOS. Si un usuario con un iPhone desactualizado hace clic en un enlace malicioso o visita un sitio web comprometido (un ataque...

Investigadores de ciberseguridad han descubierto un nuevo malware (programa malicioso) llamado Speagle que se aprovecha de un programa legítimo, Cobra DocGuard, para robar información sensible. Speagle se esconde dentro de Cobra DocGuard para enviar datos robados a servidores controlados por los atacantes, haciendo que parezca una comunicación normal entre el programa y su servidor. Cómo funciona el ataque Speagle se diseña para robar información de sistemas que tienen instalado el software de protección de datos Cobra DocGuard. Los investigadores creen que este ataque es dirigido y busca robar información o realizar...