BBLabs NewsBBLabs News

Newsletter de ciberseguridad en españolUna historia técnica al día. Cero ruido.

Sin spam · cancelas cuando quieras · una historia al día por rama

Noticias de empresas como

OpenAI
Nvidia
GitHub
Anthropic
Apple
AWS
Claude
Gemini
Google
Meta
Microsoft
OpenAI
Nvidia
GitHub
Anthropic
Apple
AWS
Claude
Gemini
Google
Meta
Microsoft
Últimas publicaciones

Lo que ha pasado esta semana

Filtrado por la IA, escrito para humanos técnicos. Cuatro ramas, una historia al día.

Destacado
Ciberataques26 may 2026

Webworm hackea gobiernos UE vía Discord y Microsoft Graph

Webworm, APT chino, compromete gobiernos europeos usando Discord y la API de Microsoft Graph como canal de mando encubierto.

  • Restringir el acceso a Discord y Microsoft Graph API solo a los hosts que lo necesiten explícitamente.
  • Habilitar el Unified Audit Log en Azure y buscar apps registradas con permisos Graph sospechosos.
  • Cazar tráfico de SoftEther VPN o túneles SOCKS desde hosts de infraestructura crítica.
Gorka El Bochi Morillo
Leer artículo
CVE26 may 2026

PoC público: CVE-2026-31635 escala privilegios en Linux

PoC público para CVE-2026-31635 (DirtyDecrypt) en el kernel Linux habilita escalada local de privilegios a root.

Leer artículo
Ciberataques26 may 2026

Rootkits Linux, 0-day en routers y 25 ataques activos

Atacantes abusan de tokens, paquetes y cuentas legítimas en 25 incidentes documentados esta semana.

Leer artículo
Newsletter

Una historia al día. Cero ruido.

Elige las ramas que quieres recibir. Cancela cuando quieras.

1 email
/día
4 ramas
a elegir
20:00
CET
  • CVE · IA · Bug Bounty · Cyber
  • Sin spam, sin tracking invasivo

Sin tarjeta · Cancela en 1 clic

IA26 may 2026

Microsoft abre RAMPART y Clarity para auditar agentes IA

Microsoft publica RAMPART y Clarity, dos frameworks open-source para testear la seguridad de agentes IA en el ciclo de desarrollo.

Leer artículo
Bug Bounty26 may 2026

Repo jacking en bundler.io: supply chain abierta

Repo jacking en bundler.io permitía reclamar el repo GitHub de Bundler y servir código malicioso a cualquier proyecto Ruby que lo referenciara.

Leer artículo
Ciberataques26 may 2026

Megalodon: 5.561 repos de GitHub comprometidos en 6 horas

5.718 commits maliciosos inyectados en 5.561 repos de GitHub en 6 horas para robar secretos de CI/CD.

Leer artículo
Newsletter BBLabs

Lo que importa hoy, filtrado por la IA.

Un email al día con los CVE críticos, breaches activos, writeups jugosos y novedades en IA.

  • Personaliza qué ramas recibes
  • Un email al día · ~20:00 CET
  • Cancela en un clic
Recibe el próximo

Sin spam · sin tracking invasivo · cancela en 1 clic

Ciberataques26 may 2026

FBI cierra First VPN, el VPN favorito del ransomware

El FBI desmanteló First VPN, un servicio criminal usado por docenas de grupos de ransomware para reconocimiento y acceso a redes corporativas.

Leer artículo
Ver más11
Newsletter

Recibe lo más relevante en tu inbox, sin paja.

Un email al día con los CVE, breaches, writeups y novedades en IA que de verdad importan. Cancela cuando quieras.

Lo que no te están contando

Cada día pasa más de lo que crees

Mientras lees esto, decenas de CVEs nuevos, brechas a empresas que probablemente conoces y datos personales en venta. La mayoría nunca llega a la portada. Esto es el ruido que filtramos cada día.

MITRE/NVD 2024

CVEs nuevos / día

una brecha de media

Días para detectar

millones $ · IBM 2024

Coste medio brecha

vs. 28.961 en 2023 (+38%)

CVEs en 2024

Tendencia

CVEs publicados cada año

De 17.000 en 2019 a más de 40.000 en 2024. El ruido crece exponencialmente — leerlo todo es imposible.

Fuente: NVD · MITRE

Impacto

Sectores más golpeados

Incidentes confirmados en 2024 por industria. Ningún sector se libra — el que cae con menos breaches sigue acumulando cientos al año.

Fuente: Verizon DBIR 2024