Netcrook
10 Mayo 2026
La mayoría del ransomware que nunca llega a los titulares
La telemetría del primer trimestre de 2026 de BlackFog sugiere que el registro público solo captura una pequeña parte de la actividad de ransomware, convirtiendo las lagunas de divulgación en un problema de seguridad central.
La oleada de parches de emergencia de cPanel expone el verdadero objetivo: el plano de control del hosting
Una ráfaga de correcciones de alta gravedad en cPanel y WHM muestra lo rápido que una falla del panel de control puede convertirse en un incidente de seguridad que afecta a todo el hosting.
Presión de filtración en el campus: la extorsión relacionada con Canvas muestra cómo los datos educativos se convierten en combustible para rehenes
Informes públicos señalan que varias instituciones educativas de EE. UU. contactaron a ShinyHunters para intentar impedir la publicación de datos vinculados a Canvas, lo que subraya cómo el riesgo de privacidad en SaaS puede convertirse en extorsión sin que medie ningún ataque de cifrado de archivos.
La plataforma de control móvil de Ivanti entra en el punto de mira
Una ventana de avisos de rápida evolución en torno a Ivanti EPMM muestra por qué los sistemas de gestión móvil son objetivos codiciados: se sitúan en el centro de confianza de las flotas de dispositivos, no en el borde.
Granjas de portátiles, confianza laxa: la infraestructura oculta detrás de un caso de trabajo remoto vinculado a Corea del Norte
La sentencia de Matthew Knoot y Erick Prince apunta a una amenaza cibernética más silenciosa: la configuración física de dispositivos que permite a operadores en el extranjero parecer contrataciones normales con base en EE. UU.
Cartón, CNC y la trampa del milímetro dentro de las cajas de PC DIY
Un material juguetón para makers se convierte en un problema de precisión en cuanto entran en escena los orificios de la placa base, los recortes de la fuente de alimentación y la alineación de las tarjetas de expansión.
Controladores de plantas de agua bajo presión mientras siguen reapareciendo inicios de sesión débiles en OT
La cobertura pública sobre el sector del agua en Polonia muestra cómo las contraseñas frágiles y los controladores industriales mal protegidos pueden convertir un problema de acceso rutinario en un riesgo para la infraestructura crítica.
Cómo un canal de soporte se convirtió en una herramienta para quebrar la confianza en malware firmado
Los informes públicos dicen que DigiCert revocó 60 certificados de firma de código tras un incidente en la ruta de soporte vinculado a la firma de malware, lo que subraya cómo la confianza puede ser abusada lejos del servidor de compilación.
La impresora que intenta superar la mayor limitación de la resina
Un prototipo SLA multimaterial apunta a un cambio más amplio en la impresión 3D: los sistemas de resina ya no se conforman con seguir siendo de un solo material, aunque los problemas de ingeniería se vuelvan más difíciles antes de resolverse.
Anuncios de búsqueda, chats compartidos y la nueva puerta de entrada al malware para Mac
Una campaña de malvertising denunciada muestra cómo los atacantes pueden entrelazar la búsqueda pagada y enlaces públicos de chats de IA para crear una ruta convincente hacia descargas maliciosas para Mac.
Dentro de la filtración de Llama: por qué un único error de memoria en Ollama se convirtió en una exposición de IA de alto riesgo
Una lectura crítica fuera de límites en Ollama muestra cómo las funciones de gestión de modelos pueden convertirse en la verdadera superficie de ataque cuando un entorno local de IA se expone más allá de sus límites predeterminados.
Una reclamación, un hash y mucha incertidumbre en torno a AXCERA-TRADING
Un listado público de extorsión vinculado al nombre Lapsus$ muestra lo rápido que una afirmación no verificada puede presionar a un objetivo de tecnología financiera, incluso cuando no se ha confirmado ninguna filtración.
Leak Tracker pone un nombre comercial en el tablero, pero el verdadero riesgo es la información que contiene
Una publicación de terceros afirma que Lapsus$ ha añadido AXCERA TRADING a su lista de víctimas, con algoritmos de trading, carteras de clientes, registros KYC y registros financieros nombrados en el paquete.
Cuando una pantalla de inicio de sesión se convierte en una amenaza de filtración
Los informes públicos indican que los portales de Canvas de cientos de instituciones educativas fueron reemplazados brevemente por un mensaje de extorsión, lo que subraya cómo las capas de confianza del SaaS pueden convertirse en objetivos de alto valor.
Cuando los chats cifrados pierden su escudo, la verdadera historia es el cambio de arquitectura
La decisión de Meta de poner fin al cifrado de extremo a extremo en los DM de Instagram no es una historia de brecha, pero sí redefine el límite de privacidad para cualquiera que use la app para conversaciones sensibles.
El mito del airbag: por qué el hardware de seguridad “simple” es terreno malo para el bricolaje
El airbag de un coche parece una bolsa y un detonador, pero el sistema real es una pila de seguridad cuidadosamente diseñada que depende de sensores, electrónica y un servicio regulado.
Cuando cae un mercado, los registros importan más que la redada
El cierre de Crimenetwork muestra por qué las fuerzas del orden apuntan al control del operador, los datos de la plataforma y las huellas de pago, no solo a la página principal.
El nuevo control de ubicación de Chrome baja el nivel de la lupa
Google está incorporando en Chrome para Android una opción de ubicación aproximada, sustituyendo el antiguo modelo de permitir o bloquear y obligando a los sitios web a trabajar con menos precisión cuando los usuarios eligen privacidad en lugar de exactitud.
Afirmación de filtración, no prueba: una publicación de ransomware pone a Wayne-Brothers en el punto de mira
Ransomfeed registró una afirmación de extorsión vinculada a Wayne-Brothers, pero el registro público todavía no establece una brecha confirmada, robo de datos ni impacto operativo.
La afirmación de LeakSite llega al dominio web de un fabricante, pero aún falta la prueba
Una supuesta publicación de extorsión que menciona a Omax-Autos muestra lo rápido que una acusación de un sitio de filtraciones puede convertirse en una señal de seguridad, incluso cuando el incidente subyacente sigue sin verificarse.