Múltiples vulnerabilidades en eCommerce de Cradle Vie, 08/05/2026 - 14:55 Aviso Recursos Afectados Cradle eCommerce (demo.cradlecms.com): última versión de la demo. Descrição O INCIBE coordenou a publicação de 3 vulnerabilidades de severidad media que afectan a Cradle eCommerce, un sistema todo en uno con servidor para gestionar proyectos web. Las vulnerabilidades han sido descubiertas por Gonzalo Aguilar García (6Ha4ack).Essas vulnerabilidades receberam os seguintes códigos, Pontuação Base CVSS v4.0, Vetor CVSS e o tipo de vulnerabilidade CWE de cada vulnerabilidade:CVE-CVE-2026-3318: CVSS v4.0: 5.3 | CVSS:4.0/ AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N | CWE- 601De CVE-2026-3319 a CVE-2026-3320: 5.1 | CVSS:4.0/ AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N | CWE-79 Identificador INCIBE-2026-334 Solución Las vulnerabilidades han sido solucionadas por el equipo de Cradle en la última versión de Cradle eCommerce.Este problema no afecta a Cradle CMS, ya que no cuenta con productos ni colecciones, ni con cuentas de Leer Más
Se ha hecho pública una vulnerabilidad crítica en Linux apodada Dirty Frag que permite a un atacante local escalar privilegios hasta root. En el momento de la divulgación no había parches generalizados y circula un PoC funcional, por lo que se recomienda aplicar mitigaciones temporales y acelerar la actualización del kernel en cuanto esté disponible. […] La entrada Dirty Frag: la nueva vulnerabilidad zero-day en Linux con PoC público que permite escalar privilegios a root en múltiples distribuciones se publicó primero en Una Al Día. Leer Más
Múltiples vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM) Competir, 08/05/2026 - 09:21 Aviso Recursos Afectados Ivanti Endpoint Manager Mobile (EPMM), Versão 12.8.0.0 e anterior. Descripción Ivanti ha informado de 5 vulnerabilidades de alta gravidade que, en caso de ser explotadas, podrían permitir a un atacante obtener acceso como administrador, obtener certificados de cliente válidos y ejecutar código en remoto, entre otras acciones. Identificador INCIBE-2026-333 Solución Actualizar el producto a alguna de las siguientes versiones:12.6.1.1;12.7.0.1;12.8.0.1.Estas versiones corrigen también el fallo para las vulnerabilidades CVE-2026-1281 y CVE-2026-1340 reportadas en enero y cuya solución era instalar un paquete RPM. Con estas actualizaciones ya no será necesario volver a instalar dichos paquetes RPM. Detalle CVE-2026-5787: una validación incorrecta de certificados en Ivanti EPMM permite a atacantes en remoto, não autenticados, simular ser host registrados de Sentry y obtener certificados de cliente válidos firmados por Leer Más
[Atualização 08/05/2026] Múltiples vulnerabilidades en CashDro 3 Qui, 07/05/2026 - 12:52 Aviso Recursos Afectados Panel de administración de CashDro 3: Versão 24.01.00.26. Descrição O INCIBE coordenou a publicação de 2 Vulnerabilidades, una de severidad crítica y otra de severidad alta, que afectan al panel de administración web de CashDro 3, cajón inteligente para la gestión de efectivo. Las vulnerabilidades han sido descubiertas por Pedro Gabaldón Juliá, Javier Medina Munuera, David Montoro Aguilera, Javier Ayala Ortín y Pedro Castillo Torío.A estas vulnerabilidades se les han asignado los siguientes códigos, Pontuação Base CVSS v4.0, Vetor CVSS e o tipo de vulnerabilidade CWE de cada vulnerabilidade:CVE-2026-8076: CVSS v4.0: 9.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SIM:N/SA:N | CWE-1391CVE-2026-8077: CVSS v4.0: 8.8 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SIM:N/SA:N | CWE-862 Identificador INCIBE-2026-331 Solución [Atualização 08/05/2026]Las nuevas versiones de Cashdro permiten un PIN alfanumérico, quedando solventada la primera vulnerabilidad.En cuanto a Leer Más
Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en el sistema anfitrión. Hay correcciones disponibles y la recomendación general es actualizar a vm2 3.11.2, con especial urgencia en entornos expuestos a código de usuarios […] La entrada Múltiples fallos críticos en vm2 permiten ejecutar código en el host se publicó primero en Una Al Día. Leer Más
Rituals detecta un incidente de seguridad que afecta a la base de datos de sus clientes 07/05/2026 Qui, 07/05/2026 - 10:01 Rituals hizo público a finales de abril de 2026 un incidente de ciberseguridad que afectó a parte de su base de clientes, concretamente a los usuarios de su programa de fidelización “My Rituals”. La compañía detectó una actividad sospechosa en sus sistemas durante ese mismo mes, lo que llevó a identificar una descarga no autorizada de datos personales. La rapidez en la detección y comunicación fue un elemento clave en la primera fase de gestión del incidente.La brecha de seguridad implicó el acceso ilícito a datos personales de clientes, incluyendo nombres, endereços de email, números de teléfono, fechas de nacimiento y direcciones físicas. Contudo, la empresa aseguró que no se vieron comprometidos datos sensibles como contraseñas o Leer Más
Ejecución de código remoto en Nginx-UI de Nginx Jue, 07/05/2026 - 09:57 Aviso Recursos Afectados Versiones de Nginx-UI inferiores a la 2.3.8. Descripción Captain99hook ha descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante la ejecución remota de código. Identificador INCIBE-2026-330 Solución El fabricante recomienda actualizar a la versión 2.3.8. Detalle CVE-2026-42238: ejecución remota de código debido a que exponen un endpoint de restauración de copias de seguridad (POST /api/restore) que no requiere autenticación durante los primeros 10 minutos después del inicio del proceso en cualquier instalación nueva. Un atacante remoto, Não autenticado, puede cargar un archivo de copia de seguridad manipulado que sobrescribe el archivo de configuración de la aplicación (app.ini) y la base de datos de SQLite. Dado que el atacante controla el archivo app.ini restaurado, podría realizar ejecución de código Leer Más
CVE-2026-31431 (Copy Fail) ya se está explotando de forma activa para lograr root en sistemas Linux, lo que ha llevado a CISA a incluirla en su catálogo KEV. El fallo permite a un usuario local sin privilegios escalar a administrador mediante una escritura controlada en memoria, por lo que la prioridad es parchear el kernel […] La entrada CISA alerta de explotación activa de Copy Fail para obtener root en Linux se publicó primero en Una Al Día. Leer Más
Deserialización de datos no confiables en VMware Tanzu Mié, 06/05/2026 - 10:31 Aviso Recursos Afetados VMware Tanzu Data Intelligence;VMware Tanzu Data Services Pack;VMware Tanzu Data Suite;VMware Tanzu Gemfire. Descripción Broadcom ha publicado un aviso donde informan de 15 Vulnerabilidades: 1 de gravidade crítica, 10 altas y 4 médias que, en caso de ser explotadas, podrían permitir extraer archivos, modificar los permisos de ficheros críticos para el sistema o ejecutar código arbitrario, entre otras acciones. Identificador INCIBE-2026-327 Solución Actualizar los productos a la última versión. Detalle La vulnerabilidad de severidad crítica es:CVE-2016-1000027: Pivotal Spring Framework hasta la versión 5.3.16 tiene un posible problema de ejecución de código en remoto (RCE) si se utiliza para la deserialización Java de datos no confiables. Dependiendo de cómo se implemente la biblioteca dentro de un producto puede o no, ocurrir este problema, y puede que Leer Más
Desbordamiento de búfer en User-ID Authentication Portal de Palo Alto Mié, 06/05/2026 - 09:59 Aviso Recursos Afectados Cortafuegos PA-Series y VM-Series configurados para usar User-ID™ Authentication Portal.Para confirmar si User-ID™ Authentication Portal está configurado en su equipo; en la página de Configuración de User-ID™ Authentication Portal vaya a: Dispositivo > Identificación de usuario > Configuración de la Autenticación del Protal > Permitir la Autenticación del Portal (Device > User Identification > Authentication Portal Settings -> Enable Authentication Portal).Los productos afectados dentro de esta configuración son:PAN-OS 12.1, versões anteriores a:12.1.4-h5;12.1.7;PAN-OS 11.2, versões anteriores a:11.2.4-h17;11.2.7-h13;11.2.10-h6;11.2.12;PAN-OS 11.1, versões anteriores a:11.1.4-h33;11.1.6-h32;11.1.7-h6;11.1.10-h25;11.1.13-h5;11.1.15;PAN-OS 10.2, versões anteriores a:10.2.7-h34;10.2.10-h36;10.2.13-h21;10.2.16-h7;10.2.18-h6 Descripción Palo Alto ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante, Não autenticado, ejecutar código arbitrario con privilegios de root. Identificador INCIBE-2026-326 Solución En los próximos días, indicado Leer Más
Múltiples vulnerabilidades en productos de Samsung Mié, 06/05/2026 - 09:13 Aviso Recursos Afectados Android 14, 15 e 16. Descripción Samsung ha publicado 2 vulnerabilidades de severidad crítica y varias altas que podrían permitir a un atacante ejecutar código remoto o llevar a cabo una elevación de privilegios. Identificador INCIBE-2026-328 Solución Actualizar a la última versión disponible. Detalle CVE-2026-0051: elevación de privilegios en el kernel de Android. Podría permitir a los atacantes obtener permisos elevados en los dispositivos afectados.CVE-2026-0073: en la función adbd_tls_verify_cert del archivo auth.cpp, existe una vulnerabilidad que permite omitir la autenticación mutua inalámbrica de ADB debido a un error lógico en el código. Esto podría conducir a la ejecución remota de código como usuario shell, sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación. 5 - Crítica Listado de referencias Security Leer Más
Progress ha publicado parches para MOVEit Automation ante un bypass de autenticación crítico, CVE-2026-4670, que permitiría acceso remoto sin credenciales. También se corrige CVE-2026-5174, un fallo de escalado de privilegios que puede agravar el impacto si un atacante logra entrar. La actualización debe aplicarse con el instalador completo y requiere una parada temporal del servicio. […] La entrada Progress corrige un bypass crítico de autenticación en MOVEit Automation (CVE-2026-4670) foi publicado pela primeira vez em Una Al Día. Leer Más
Detección de un acceso no autorizado a datos de usuarios de Booking 05/05/2026 Mar, 05/05/2026 - 12:45 El ciberataque a la plataforma de reservas Booking.com se hizo público el 13 de abril de 2026, cuando la empresa reconoció haber detectado actividad sospechosa en sus sistemas. La noticia comenzó a difundirse ese mismo día a través de medios nacionales e internacionales, tras la notificación enviada a usuarios potencialmente afectados. El incidente implicaba el acceso no autorizado a determinados datos vinculados a reservas. Aunque no se precisó inicialmente el alcance total del ataque, sí se confirmó que se trataba de un problema de seguridad relevante a nivel global. Desde entonces, el caso ha sido seguido de cerca tanto por expertos en ciberseguridad como por autoridades y medios de comunicación.En el desarrollo de los hechos, la empresa explicó que terceros no autorizados habían Leer Más
Boletim de segurança do Android: mayo de 2026 Mar, 05/05/2026 - 09:52 Aviso Recursos afetados Projeto de código aberto do Android (AOSP): Versões 14, 15, 16, 16-qpr2 (Sistema);Google Play, subcomponente: adbd. Descrição O Boletim Informativo do Android, relativo al mes de mayo de 2026, soluciona una vulnerabilidad de severidad crítica que afecta a su sistema operativo, que podría provocar ejecución remota de código. Identificador INCIBE-2026-0324 Solución En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlo.Puede consultar cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En el caso de seguir con esta guía y no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante. Detalle CVE-2026-0073: En adbd_tls_verify_cert de Leer Más
Múltiples vulnerabilidades en MOVEit Automation Mar, 05/05/2026 - 09:30 Aviso Recursos Afectados MOVEit Automation, Versão 2025.1.4 e anterior;MOVEit Automation, Versão 2025.0.8 e anterior;MOVEit Automation, Versão 2024.1.7 e anterior. Descripción Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau del Airbus SecLab han descubierto 2 Vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir la omisión de la autenticación y la escalada de privilegios; permitiendo el acceso no autorizado, control del sistema a nivel del administrador y el acceso a información. Identificador INCIBE-2026-323 Solución Actualizar el producto a alguna de las siguientes versiones:MOVEit Automation, Versão 2025.1.5;MOVEit Automation, Versão 2025.0.9;MOVEit Automation, Versão 2024.1.8. Detalle Las vulnerabilidades son las siguientes y se explotan a través de las interfaces del puerto de comandos del backend del servicio:CVE-2026-4670: Evitación de autenticación por una vulnerabilidad principal.CVE-2026-5174: Validación incorrecta de Leer Más
El bypass de autenticación CVE-2026-41940 en cPanel y WHM se está explotando de forma activa a gran escala para tomar control de paneles expuestos a Internet y desplegar el ransomware Sorry en Linux. Dado el volumen observado, conviene tratar los sistemas expuestos como potencialmente comprometidos, incluso después de aplicar el parche. Los paneles de hosting […] La entrada Explotación masiva de un bypass crítico en cPanel facilita el ransomware «Sorry» en servidores Linux se publicó primero en Una Al Día. Leer Más
Explotación de la vulnerabilidad React2Shell (CVE-2025-55182) 30/04/2026 Qui, 30/04/2026 - 10:44 La vulnerabilidad conocida como React2Shell (CVE-2025-55182) fue divulgada públicamente a comienzos de diciembre de 2025, cuando el equipo de React emitió un aviso de seguridad urgente alertando de un fallo crítico en su arquitectura de componentes de servidor. En ese mismo periodo, el ecosistema de frameworks que dependen de React, especialmente Next.js, comenzó a evaluar el impacto del problema. En cuestión de días, la comunidad de ciberseguridad y múltiples empresas tecnológicas confirmaron la gravedad de la vulnerabilidad, destacando su potencial para permitir ejecución remota de código sin autenticación. La rapidez con la que se difundió la información hizo que numerosos equipos de desarrollo activaran protocolos de respuesta ante incidentes.Esta vulnerabilidad permite a atacantes explotar fallos en el mecanismo de serialización de React Server Components, facilitando la ejecución de código Leer Más
Contaminación de prototipos en n8n Jue, 30/04/2026 - 09:16 Aviso Recursos Afectados Las siguientes versiones de n8n:2.18.0;Desde la 2.17.0 para o 2.17.3;Menores a la 1.123.32. Descripción a-tallat y simonkoeck han descubierto 2 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir la ejecución de código en remoto. Identificador INCIBE-2026-320 Solución Actualizar el producto a las siguientes versiones respectivamente:2.18.1;2.17.4;1.123.32.En caso de que no se sea posible instalar la actualización inmediatamente, se pueden aplicar, de forma temporal, las siguientes contramedidas:Limitar los permisos de creación y edición de flujos de trabajo (workflows) a solo usuarios en los que se confíe plenamente.Deshabilitar el nodo XML añadiendo "n8n-nodes-base.xml" a la variable de entorno "NODES_EXCLUDE". Detalle CVE-2026-42231:un fallo en la biblioteca "xml2js" utilizada para analizar los cuerpos de las solicitudes XML en el gestor de webhooks de n8n permite la contaminación de prototipos Leer Más
Uma vulnerabilidade crítica de injeção SQL sem autenticação no LiteLLM já foi utilizada em ataques reais poucas horas após ter sido tornada pública. A falha pode expor dados da base de dados do proxy, incluindo credenciais de fornecedores de LLM e segredos operacionais. A correção chega com o LiteLLM 1.83.7 e, se houve exposição, é aconselhável […] A entrada A exploração rápida de uma injeção SQL crítica no LiteLLM coloca em risco chaves de fornecedores de LLM foi publicada primeiro em Uma Al Dia. Leer Más
Numerosos sites afetados após a deteção de uma vulnerabilidade no Smart Slider 3 do WordPress 28/04/2026 Mar, 28/04/2026 - 15:15 O incidente foi divulgado no final de março de 2026, quando diversos meios especializados em cibersegurança começaram a alertar sobre uma vulnerabilidade crítica no plugin Smart Slider 3, amplamente utilizado no ecossistema WordPress. A falha foi catalogada com o identificador CVE-2026-3098, o que indica que tinha sido formalmente registada em bases de dados de vulnerabilidades. Desde o primeiro momento, destacou-se a magnitude do problema devido à enorme quantidade de instalações ativas do plugin afetado, lo que generó preocupación en la comunidad de administradores web y especialistas en seguridad. El problema radica en una vulnerabilidad que permitía a utilizadores com permisos limitados acessar a arquivos sensibles del sistema, facilitando assim el robo de credenciales Leer Más
O grupo UNC6692 está a combinar bombardear de correio e engenharia social através do Microsoft Teams para que os empregados instalem um falso patch que, na realidade, implementa o conjunto malicioso Snow. A cadeia facilita controlo remoto, movimento lateral e termina com roubo de dados críticos, incluindo a base de dados do Active Directory. O uso de ferramentas […] A entrada UNC6692 usa Microsoft Teams e bombardear de correio para introduzir o malware Snow e roubar o Active Directory foi publicada primeiro em Una Al Día. Leer Más
Microsoft ha lançado una atualização fuera de banda para solucionar CVE-2026-40372, uma falha crítica no ASP.NET Core Data Protection que pode permitir a falsificação de cookies e tokens devido a uma regressão criptográfica. A resposta recomendada é atualizar para .NET 10.0.7, redistribuir, e considerar a rotação do key ring e invalidação de tokens caso tenha ocorrido exposição durante […] A publicação Microsoft corrige com urgência uma falha crítica no ASP.NET Core Data Protection (CVE-2026-40372) foi publicado pela primeira vez em Una Al Día. Leer Más
Microsoft ha lançado una atualização fuera de banda para solucionar CVE-2026-40372, uma falha crítica no ASP.NET Core Data Protection que pode permitir a falsificação de cookies e tokens devido a uma regressão criptográfica. A resposta recomendada é atualizar para .NET 10.0.7, redistribuir, e considerar a rotação do key ring e invalidação de tokens caso tenha ocorrido exposição durante […] A publicação Microsoft corrige com urgência uma falha crítica no ASP.NET Core Data Protection (CVE-2026-40372) foi publicado pela primeira vez em Una Al Día. Leer Más
Uma vulnerabilidade crítica no Cohere AI Terrarium permite sair do ambiente isolado e executar código arbitrário com privilégios de root dentro do contêiner, alcançando o processo host do Node.js. El fallo, identificado como CVE-2026-5752 e com CVSS 9.3, é especialmente relevante em implementações que executam código não confiável enviado por utilizadores. Os serviços que oferecem […] La entrada Un fallo crítico en Cohere AI Terrarium permite saltarse el sandbox y executar código como root se publicó primero en Una Al Día. Leer Más
AstraZeneca refuerza su ciberseguridad tras un ataque informático 21/04/2026 Mar, 21/04/2026 - 16:28 En março de 2026, la compañía farmacéutica AstraZeneca sufrió un importante ciberataque que desencadenó una interrupción de sus sistemas informáticos y el robo de datos confidenciales. Aunque a AstraZeneca no ha emitido un comunicado oficial confirmando todos los detalles, el ataque generó una gran preocupación debido al tipo de datos involucrados y la vulnerabilidad de las infraestructuras tecnológicas en grandes corporaciones. El ciberataque, presuntamente llevado a cabo por el grupo de hackers LAPSUS$, resultou na exfiltração de aproximadamente 3 GB de dados, incluindo códigos-fonte internos, credenciais de acesso e outros ficheiros de alta confidencialidade. A informação roubada não inclui, segundo os primeiros relatórios, dados relacionados com pacientes ou clientes, o que sugere que o impacto poderá ter sido limitado em termos de privacidade dos utilizadores finais. Sem Leer Más
Incidente com IA na Meta impulsiona melhorias em segurança e controlo de sistemas autónomos 16/04/2026 Qui, 16/04/2026 - 18:25 O incidente que envolveu um agente de inteligência artificial da Meta ocorreu em meados de março de 2026 e foi inicialmente divulgado graças a fugas obtidas por meios especializados em tecnologia. Nos primeiros dias após o acontecimento, publicações como The Information e posteriormente The Verge e The Guardian começaram a divulgar detalhes do caso. Por outro lado, nas redes sociais e alguns portais, a notícia foi apresentada de forma sensacionalista como uma 'revolta' da IA, aunque los informes más rigurosos matizaron desde el principio que se trataba de un fallo operativo. El contexto general del incidente se enmarca en el uso creciente de agentes autónomos dentro de entornos corporativos, especialmente para asistencia técnica y automatización de Leer Más
Desarticulada una red internacional de vishing en Europa: cooperación policial y avances clave contra el fraude digital 14/04/2026 Mar, 14/04/2026 - 13:26 O 18 Março 2026 se reportó el desmantelamiento de una red internacional dedicada al fraude telefónico, conocida como “vishing”, que tuvo lugar mayormente entre los años 2023 e 2026 en varios países de la Unión Europea. Este tipo de estafa se basa en la suplantación de identidad mediante llamadas telefónicas para manipular a las víctimas y obtener acceso a sus cuentas bancarias. La operación fue llevada a cabo de forma conjunta por autoridades de Letonia, Ucrania y otros países europeos, en el marco de una investigación prolongada sobre una organización criminal altamente estruturada. La red operaba a través de centros de llamadas, donde los que los delincuentes se hacían pasar por policías o empleados bancarios. Usaban tácticas Leer Más
Reforço da cibersegurança empresarial face a novas campanhas de suplantação em plataformas colaborativas 09/04/2026 Qui, 09/04/2026 - 13:04 Os primeiros dados sobre uma campanha de ciberataques contra entidades do setor financeiro e de saúde, em que os atacantes recorreram a ferramentas corporativas muito utilizadas como o Microsoft Teams para executar ações maliciosas. As primeiras investigações, alertaram para um padrão invulgar de intrusões que utilizavam métodos sofisticados de engenharia social. Nos dias seguintes, diferentes meios especializados e organismos de resposta a incidentes começaram a publicar análises técnicas e alertas, o que permitiu dimensionar o alcance da ameaça. Este contexto temporal situa-se entre o 15 e o 24 Março 2026 e marca o início da divulgação pública de uma campanha que provavelmente estava ativa desde semanas anteriores. A notícia centra-se num método de ataque Leer Más
Utilizadores afetados por extensões maliciosas de plataformas de inteligência artificial 07/04/2026 Mar, 07/04/2026 - 14:24 No início do mês de março, os investigadores de cibersegurança identificaram comportamentos suspeitos em múltiplas extensões acessíveis na Chrome Web Store. O uso crescente de plataformas como o ChatGPT e o DeepSeek contribuiu para que este tipo de ameaças adquirisse especial relevância, uma vez que milhões de utilizadores partilhavam informação sensível através destes serviços. A combinação de elevada adoção tecnológica e supervisão inicial escassa em algumas extensões facilitou a expansão do ataque. Durante este período, identificou-se que várias extensões fraudulentas, aparentemente concebidas para melhorar a experiência do utilizador com ferramentas de inteligência artificial, continha código malicioso capaz de recolher dados sem o consentimento destes. Estas extensões conseguiram acumular cerca de 900.000 downloads, afetando tanto utilizadores particulares como ambientes corporativos, onde o risco Leer Más
Cooperación internacional logra desmantelar una de las mayores redes de cibercrimen global 31/03/2026 Mar, 31/03/2026 - 12:32 La operación contra LeakBase se desenvolvó a comienzos de março de 2026 when autoridades internacionales executaron una action coordinada para desmantelar um dos maiores foros de cibercrimen activos en internet. Segundo el comunicado oficial de Europol y del United States Department of Justice, LeakBase llevaba operando desde 2021 como una plataforma abierta donde ciberdelincuentes intercambiaban dados robados. Con más de 142.000 usuarios registrados e centenas de milhões de credenciais filtradas, O fórum tinha-se transformado num elemento chave dentro do ecossistema global do cibercrime. LeakBase funcionava como um mercado negro acessível mesmo fora da Dark Web, onde se compravam e vendiam palavras-passe, dados pessoais, informação bancária e ferramentas de hacking. A operação internacional, na qual participaram forças de segurança de Leer Más
