Un actor de amenazas chino rastreado como UAT-7810 está refinando activamente su malware personalizado para expandir su red Operational Relay Box (ORB) irrumpiendo en dispositivos de red conectados a Internet.
Según los hallazgos de Cisco Talos, UAT-7810 es un actor...
Un defecto crítico en Dialogflow CX de Google podría haber permitido que un atacante con derechos de edición en un agente habilitado para Code Block comprometiera a otros agentes habilitados para Code Block en el mismo proyecto de Google...
Una nueva operación de malware para Android llamada Malvís se alquila en Telegram como un servicio de fraude bancario ya preparado. Permite que incluso delincuentes poco capacitados se apoderen del teléfono de la víctima, roben sus inicios de sesión...
Se ha observado que un grupo de actividad de amenazas presuntamente alineado con China explota el software de correo web Roundcube perteneciente a los departamentos de física e ingeniería de universidades de EE. UU. y Canadá como parte de...
Se puede activar un error de uso después de la liberación en el hipervisor KVM de Linux desde una máquina virtual invitada para corromper el estado de la página oculta del kernel host que lo ejecuta.
Apodado 'Januscape' y rastreado...
Un grupo de hackers iraní afiliado al Ministerio de Inteligencia y Seguridad de Irán (MOIS) ha estado utilizando un marco modular de comando y control (C2) previamente indocumentado denominado Cavern (también conocido como Cav3rn) dirigido a organizaciones israelíes.
La actividad,...
Investigadores de la Universidad de Shandong han mostrado una nueva y rápida forma de extraer datos de computadoras que están aisladas de todas las redes. La técnica, llamada TrojPix, modifica los píxeles de la pantalla de maneras que el...
Un actor de amenazas previamente indocumentado conocido como Escribir blindado se ha atribuido a ataques cibernéticos dirigidos a agencias gubernamentales y al sector de energía eléctrica en Rusia, Brasil y Kazajstán.
"Armored Likho combina campañas motivadas financieramente dirigidas a individuos...
Los actores de amenazas con vínculos con Corea del Norte han sido vinculados a un nuevo conjunto de paquetes npm maliciosos que se hacen pasar por herramientas Rollup polyfill para facilitar el acceso remoto y el robo de datos.
Según...
Una falla del kernel de Linux recientemente revelada llamada mal epoll (CVE-2026-46242) permite a un usuario normal sin acceso especial tomar el control total de una máquina como root. Afecta a los escritorios, servidores y Android de Linux, y...