Internet

Se ha observado un nuevo ataque de varias etapas que ofrece familias de malware como las variantes del agente Tesla, REMCOS RAT y XLOGER. "Los atacantes confían cada vez más en mecanismos de entrega tan complejos para evadir la detección,...

La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el jueves un defecto de seguridad de severidad media que impacta a Microsoft Windows a su conocido catálogo de vulnerabilidades explotadas (KEV), luego de informes de...

El actor de amenaza vinculado a China conocido como Mustang Panda se ha atribuido a un ataque cibernético dirigido a una organización no especificada en Myanmar con herramientas previamente no reportadas, destacando el esfuerzo continuo de los actores de...

Se ha revelado una vulnerabilidad de seguridad crítica en la implementación SSH de la plataforma Erlang/Open Telecom (OTP) que podría permitir que un atacante ejecute el código arbitrario sin autenticación bajo ciertas condiciones. La vulnerabilidad, rastreada como CVE-2025-32433se le ha...

Los investigadores de ciberseguridad han detallado cuatro vulnerabilidades diferentes en un componente central del servicio de programación de tareas de Windows que podría ser explotado por los atacantes locales para lograr una escalada privilegiada y borrar registros para encubrir...

Google reveló el miércoles que suspendió más de 39.2 millones de cuentas anunciantes en 2024, con la mayoría de ellas identificadas y bloqueadas por sus sistemas antes de poder publicar anuncios dañinos a los usuarios. En total, el gigante tecnológico...

Los teléfonos inteligentes de Android baratos fabricados por compañías chinas se han observado preinstalados con aplicaciones troyanizadas disfrazadas de WhatsApp y Telegram que contienen la funcionalidad de la cortesía de criptomonedas como parte de una campaña desde junio de...

El actor de amenaza vinculado a China conocido como UNC5174 se ha atribuido a una nueva campaña que aprovecha una variante de un malware conocido denominado Snowlight y una nueva herramienta de código abierto llamada Vshell para infectar a...

El actor de amenaza vinculado a Corea del Norte evaluó que está detrás del truco masivo de Bybit en febrero de 2025 se ha vinculado a una campaña maliciosa que se dirige a los desarrolladores a entregar un nuevo...

Los investigadores de ciberseguridad están llamando la atención sobre un nuevo tipo de esquema de phishing de credencial que garantiza que la información robada esté asociada con cuentas en línea válidas. La técnica ha sido nombrada en código Phishing de...