El CVE-2026-31844, publicado el 11 de marzo de 2026, describe una vulnerabilidad de inyección SQL autenticada en Koha que afecta a la interfaz de personal y, en concreto, al módulo de gestión de sugerencias. El fallo reside en el tratamiento del parámetro displayby dentro de suggestion.pl, lo que permite que un usuario de staff con bajos privilegios fuerce la ejecución de … [Leer más...] acerca de SQLi autenticada en Koha pone en riesgo la base de datos desde la interfaz de personal
General
Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo
Ericsson Inc. (EE. UU.) ha notificado una brecha de datos vinculada al hackeo de un proveedor de servicios que almacenaba información personal. La exposición podría incluir SSN, documentos de identidad, datos financieros y médicos, y la compañía ofrece protección de identidad gratuita. Ericsson Inc. en Estados Unidos ha comunicado una brecha de datos después de confirmar que … [Leer más...] acerca de Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo
Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos
Las extensiones QuickLens y ShotBird habrían pasado de ser herramientas aparentemente normales a incluir actualizaciones maliciosas tras un cambio de propiedad. Según el análisis publicado, las nuevas versiones permiten inyección remota de JavaScript, manipulación de respuestas web y flujos de engaño tipo ClickFix orientados a robar datos y, en algunos casos, provocar ejecución … [Leer más...] acerca de Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos
Fuga masiva expone datos de más de un millón de usuarios en plataforma de IA
La plataforma KomikoAI, especializada en generación de videos e imágenes mediante inteligencia artificial, ha experimentado una filtración que expone información de más de un millón de usuarios. La brecha, cuyo vector exacto no se ha revelado, pone en entredicho la robustez de la ciberseguridad en el entorno IA generativa. El auge de las aplicaciones de inteligencia artificial … [Leer más...] acerca de Fuga masiva expone datos de más de un millón de usuarios en plataforma de IA
Europol desmantela LeakBase: cae uno de los mayores mercados de datos robados en Internet
Europol ha liderado el cierre de LeakBase, uno de los mayores mercados ilegales dedicados a la compraventa de datos robados en Internet, en una operación internacional que culminó en marzo de 2026 con la incautación de servidores y la detención de varios administradores. La acción supone un golpe relevante contra el ecosistema del cibercrimen, aunque el problema del tráfico de … [Leer más...] acerca de Europol desmantela LeakBase: cae uno de los mayores mercados de datos robados en Internet