Área clientes

November 5, 2025

SesameOp: Nuevo Backdoor que Utiliza la API de OpenAI para Ocultar su Comunicación

Amenazas y Malware

Microsoft ha revelado detalles sobre un novedoso backdoor, denominado SesameOp, que emplea la API Assistants de OpenAI para la comunicación de comando y control (C2). En lugar de recurrir a métodos tradicionales, los atacantes detrás de este backdoor abusan de OpenAI como un canal C2 para comunicarse y orquestar actividades maliciosas de forma encubierta dentro […]

SesameOp: Nuevo Backdoor que Utiliza la API de OpenAI para Ocultar su Comunicación Read More »

Detectan Amenaza Interna: Empleados de Ciberseguridad Acusados de Ataques con Ransomware BlackCat

Amenazas y Malware

Un reciente caso en Estados Unidos ha puesto de manifiesto una preocupante realidad en el mundo de la ciberseguridad: la amenaza interna. Fiscales federales han acusado a tres individuos, incluyendo empleados de empresas de ciberseguridad, de orquestar ataques con el ransomware BlackCat (también conocido como ALPHV) contra cinco empresas estadounidenses entre mayo y noviembre de

Detectan Amenaza Interna: Empleados de Ciberseguridad Acusados de Ataques con Ransomware BlackCat Read More »

Vulnerabilidad Crítica en React Native CLI Expone a Millones de Desarrolladores

Vulnerabilidades

Se ha descubierto una vulnerabilidad crítica en el popular paquete de npm ‘@react-native-community/cli’ que podría permitir la ejecución remota de comandos maliciosos del sistema operativo (SO) bajo ciertas condiciones. Esta vulnerabilidad, identificada como CVE-2025-11953 y con una puntuación CVSS de 9.8, afecta a las versiones 4.8.0 a 20.0.0-alpha.2 del paquete ‘@react-native-community/cli-server-api’. La vulnerabilidad reside en

Vulnerabilidad Crítica en React Native CLI Expone a Millones de Desarrolladores Read More »

PROMPTFLUX: Nuevo Malware que Usa Gemini AI para Evolucionar y Evadir la Detección

Amenazas y Malware

Google ha descubierto PROMPTFLUX, un malware escrito en Visual Basic Script (VBScript) que interactúa con la API de Gemini AI para solicitar técnicas específicas de ofuscación y evasión, facilitando la auto-modificación ‘justo a tiempo’. Esto permite al malware evadir la detección basada en firmas estáticas. El componente ‘Thinking Robot’ de PROMPTFLUX consulta periódicamente a Gemini

PROMPTFLUX: Nuevo Malware que Usa Gemini AI para Evolucionar y Evadir la Detección Read More »