Marzo 2026

Los investigadores han identificado múltiples ataques a nivel estatal que utilizan DarkSword, una cadena de vulnerabilidades, para infectar iPhones sin parches.

La temporada de declaración de impuestos es también la época álgida para el robo de identidad. Malwarebytes han detectado a delincuentes que comercializan registros fiscales robados en foros de la dark web.

Los investigadores han descubierto una forma de engañar a los asistentes de IA para que pasen por alto instrucciones peligrosas para el usuario en un sitio web.

Apple ha lanzado una actualización de seguridad en segundo plano que corrige de forma silenciosa una vulnerabilidad de WebKit (CVE-2026-20643).

Una extensa red de tiendas falsas, todas creadas con un único objetivo: robar tus datos de pago y tus datos personales.

El sitio web de phishing no está vinculado a Igloo Inc ni a Pudgy Penguins, sino que está diseñado para atraer a los fans y robarles sus contraseñas de criptomonedas.

Puede que la IA esté presente en todas partes, pero según nuestra encuesta sobre privacidad, el 90 % afirma que no le confía sus datos, y muchos están dando marcha atrás.

Lo que parece una VPN legítima VPN podría ser una trampa, ya que se está utilizando el «envenenamiento SEO» para robar credenciales de acceso corporativas.

El malware lleva años haciendo un uso indebido de las funciones de accesibilidad Android. Google acaba de ponerle las cosas mucho más difíciles.

Hemos encontrado páginas falsas de «verificación de que eres humano» en sitios web de WordPress pirateados que engañan a Windows para que instalen el programa de robo de información Vidar.