BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
En vivo·hace 35 d·Megalodon infecta 5.500 repos de GitHub en 6 horas
11 artículos·4 ramas
TemasCVEIABug BountyCiberataques

Newsletter de ciberataques y brechas

Cada día hay un ciberataque que merece tu atención: un breach de millones de datos, ransomware paralizando un hospital o un ayuntamiento, un grupo APT publicando indicadores, una supply chain comprometida que afecta a tu stack. Te lo contamos como lo querrías leer si fueras tú quien tiene que mitigar mañana: timeline claro, IOCs cuando se publican, atribución cuidada (sin tirar piedras), impacto real, y qué deberías hacer en tu organización si usas X tecnología. Sin titulares amarillistas, sin FUD. Solo lo que importa para que mañana defiendas mejor.

Suscribirme gratisVer toda la hemeroteca

Últimos artículos sobre Ciberataques

Ciberataques4 jun 2026·2 min

Megalodon infecta 5.500 repos de GitHub en 6 horas

Megalodon comprometió más de 5.500 repositorios de GitHub en 6 horas robando credenciales y secrets de desarrolladores.

Leer artículo
Ciberataques3 jun 2026·2 min

JINX-0164: malware macOS vía falsas ofertas de trabajo crypto

JINX-0164 usa ofertas de trabajo falsas para instalar malware custom en macOS y robar fondos de empresas crypto.

Leer artículo
Ciberataques1 jun 2026·2 min

Detenidos en Países Bajos los admins de hosting para hackers rusos

Países Bajos detiene a dos administradores de un servicio de bulletproof hosting (infraestructura que ignora órdenes legales de baja) usado por grupos alineados con Rusia.

Leer artículo
Ciberataques31 may 2026·2 min

Holanda desmantela botnet de 17 millones de dispositivos

Autoridades holandesas desconectan una botnet de 17 millones de dispositivos y confiscan más de 200 servidores en un proveedor local.

Leer artículo
Ciberataques30 may 2026·2 min

Kali365: PhaaS que salta el MFA de Microsoft 365 vía OAuth

El FBI alerta sobre Kali365, una plataforma PhaaS que roba sesiones de Microsoft 365 abusando del flujo OAuth de código de dispositivo para saltarse el MFA.

Leer artículo
Ciberataques28 may 2026·2 min

Megalodon: 5.500 repos de GitHub con Actions maliciosos

Más de 5.500 repositorios de GitHub infectados con workflows de Actions maliciosos que exfiltran secretos y credenciales de CI/CD.

Leer artículo
Ciberataques26 may 2026·2 min

Webworm hackea gobiernos UE vía Discord y Microsoft Graph

Webworm, APT chino, compromete gobiernos europeos usando Discord y la API de Microsoft Graph como canal de mando encubierto.

Leer artículo
Ciberataques26 may 2026·2 min

Rootkits Linux, 0-day en routers y 25 ataques activos

Atacantes abusan de tokens, paquetes y cuentas legítimas en 25 incidentes documentados esta semana.

Leer artículo
Ciberataques26 may 2026·2 min

Megalodon: 5.561 repos de GitHub comprometidos en 6 horas

5.718 commits maliciosos inyectados en 5.561 repos de GitHub en 6 horas para robar secretos de CI/CD.

Leer artículo
Ciberataques26 may 2026·2 min

FBI cierra First VPN, el VPN favorito del ransomware

El FBI desmanteló First VPN, un servicio criminal usado por docenas de grupos de ransomware para reconocimiento y acceso a redes corporativas.

Leer artículo
Ciberataques26 may 2026·2 min

Infosecurity Europe: qué mirar esta edición

Infosecurity Europe 2026 reúne en Londres los principales debates sobre ransomware, IA ofensiva y defensa de infraestructuras críticas.

Leer artículo

Preguntas frecuentes sobre Ciberataques

¿Qué es ransomware y cómo se propaga?+

Ransomware es malware que cifra los archivos de una víctima y exige rescate para entregar la clave de descifrado. Se propaga típicamente vía phishing con adjunto malicioso, RDP expuesto con credenciales débiles, supply chain comprometida (MSP, biblioteca abierta) o explotación de vulnerabilidades públicas sin parchear. Pagos cifrados en cripto, frecuentemente con doble extorsión (exfil + cifrado).

¿Qué es un APT y por qué se les sigue por nombre?+

APT (Advanced Persistent Threat) es un actor con recursos y objetivos a largo plazo, frecuentemente patrocinado por un Estado. Se le nombra (APT28, Lazarus, Webworm) porque sus técnicas, infraestructura y objetivos son consistentes y permiten seguir la actividad a lo largo del tiempo. Trackear APTs ayuda a defenderse contra TTPs específicas.

¿Qué hacer ante un breach de datos que me afecta?+

1) Cambiar la contraseña en el servicio afectado y en cualquier otro donde la reutilices. 2) Habilitar 2FA donde no lo tengas. 3) Monitorizar HaveIBeenPwned para tu email. 4) Estar atento a phishing dirigido (los atacantes usan los datos filtrados para suplantar). 5) Si filtraron datos bancarios, avisar al banco.

BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi