ERRORES

Apple parcheado

Apple corrige una vulnerabilidad de día cero que podría permitir a los atacantes tomar el control de los dispositivos.

Febrero 12, 2026

Apple ha publicado actualizaciones de seguridad para todos los dispositivos que incluyen un parche para un zero-day explotado activamente, identificado como CVE-2026-20700.

Microsoft

El Patch Tuesday de febrero de 2026 incluye seis vulnerabilidades de día cero explotadas activamente.

Febrero 11, 2026

El Patch Tuesday de febrero de Microsoft corrige 59 fallos, incluidos seis zero-days que ya están siendo objeto de ataques activos. ¿Qué gravedad tienen?

Datos de chat AI expuestos

Una filtración en una aplicación de chat con IA expone 300 millones de mensajes vinculados a 25 millones de usuarios.

Febrero 9, 2026

Un investigador de seguridad encontró una base de datos expuesta perteneciente a la aplicación Chat & Ask AI, que una vez más se remonta a una configuración incorrecta de Firebase.

Las aplicaciones de Office ofrecen experiencias conectadas.

El día cero de Microsoft Office permite que documentos maliciosos eludan los controles de seguridad.

Enero 29, 2026

Microsoft ha publicado un parche de emergencia para una vulnerabilidad que los atacantes están utilizando para introducir código malicioso en los controles de seguridad de los documentos de Office.

Logotipo de la aplicación Whatsapp en la pantalla de un dispositivo.

Un error de WhatsApp permite que archivos multimedia maliciosos se propaguen a través de chats grupales.

Enero 27, 2026

El equipo Project Zero de Google descubrió que WhatsApp puede descargar un archivo multimedia malicioso sin que tú hagas nada.

auriculares

WhisperPair expone los auriculares y cascos Bluetooth al rastreo y la escucha clandestina.

Enero 16, 2026

Los investigadores demostraron WhisperPair, un conjunto de ataques que pueden tomar el control de muchos auriculares y audífonos Bluetooth de uso generalizado sin la interacción del usuario.

Microsoft Copilot

El ataque «Reprompt» permite a los atacantes robar datos de Microsoft Copilot.

Enero 15, 2026

Los investigadores descubrieron una forma de robar datos de los usuarios de Microsoft Copilot con un solo enlace malicioso.

Solución de seguridad de vidrio líquido

Por qué los usuarios de iPhone deberían actualizar y reiniciar sus dispositivos ahora mismo

Enero 13, 2026

Apple ha confirmado la explotación activa, pero las protecciones completas se limitan a los iPhone con iOS (sí, el que tiene Liquid Glass).

Logotipos de HPE y PowerPoint

La CISA advierte sobre ataques activos contra HPE OneView y versiones antiguas de PowerPoint.

Enero 8, 2026

Se han añadido dos fallos explotados activamente —uno nuevo y otro con 16 años de antigüedad— al catálogo KEV de la CISA, lo que indica la necesidad de aplicar parches urgentes.