Los teléfonos inteligentes de Android baratos fabricados por compañías chinas se han observado preinstalados con aplicaciones troyanizadas disfrazadas de WhatsApp y Telegram que contienen la funcionalidad de la cortesía de criptomonedas como parte de una campaña desde junio de...
El actor de amenaza vinculado a China conocido como UNC5174 se ha atribuido a una nueva campaña que aprovecha una variante de un malware conocido denominado Snowlight y una nueva herramienta de código abierto llamada Vshell para infectar a...
El actor de amenaza vinculado a Corea del Norte evaluó que está detrás del truco masivo de Bybit en febrero de 2025 se ha vinculado a una campaña maliciosa que se dirige a los desarrolladores a entregar un nuevo...
Los investigadores de ciberseguridad están llamando la atención sobre un nuevo tipo de esquema de phishing de credencial que garantiza que la información robada esté asociada con cuentas en línea válidas.
La técnica ha sido nombrada en código Phishing de...
Los investigadores de ciberseguridad han descubierto un nuevo y sofisticado troyano de acceso remoto llamado Resolverrat que se ha observado en ataques dirigidos a los sectores de atención médica y farmacéutica.
"El actor de amenazas aprovecha los señuelos basados en...
Se ha observado que un actor de amenaza con lazos con Pakistán dirige a varios sectores en la India con varios troyanos de acceso remoto como Xeno Rat, Spark Rat y una familia de malware previamente indocumentada llamada Rata...
El actor de amenaza vinculado a Rusia conocido como Gamaredón (también conocido como Shuckworm) se ha atribuido a un ataque cibernético dirigido a una misión militar extranjera con sede en Ucrania con el objetivo de ofrecer una versión actualizada...
Los agentes de IA han evolucionado rápidamente de tecnología experimental a herramientas comerciales esenciales. El marco OWASP reconoce explícitamente que las identidades no humanas juegan un papel clave en la seguridad de la IA agente. Su análisis destaca cómo...
Los actores de amenaza continúan cargando paquetes maliciosos en el registro de NPM para manipular las versiones locales ya instaladas de bibliotecas legítimas y ejecutar código malicioso en lo que se ve como un intento más cómodo de organizar...
Los investigadores de ciberseguridad han descubierto que los actores de amenaza están configurando sitios web engañosos alojados en dominios recién registrados para entregar un malware Android llamado Espinote.
Estos sitios web falsos se basan en las páginas de instalación de...