Investigadores de ciberseguridad han revelado una nueva y sofisticada campaña de malware denominada GPUGate. Esta campaña utiliza anuncios pagados en motores de búsqueda como Google para distribuir malware a usuarios que buscan herramientas populares como GitHub Desktop. La técnica innovadora reside en la inserción de un commit de GitHub en la URL, alterando los enlaces […]
Investigadores de Okta han descubierto una sofisticada plataforma de phishing como servicio (PhaaS) denominada VoidProxy. Esta plataforma se enfoca en cuentas de Microsoft 365 y Google, incluso aquellas que utilizan proveedores de inicio de sesión único (SSO) de terceros como Okta. VoidProxy emplea tácticas de ‘adversario en el medio’ (AitM) para interceptar y robar credenciales
Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8), reside en una escritura fuera de límites dentro de la librería `libimagecodec.quram.so`, lo que potencialmente permite a atacantes remotos ejecutar código arbitrario
Investigadores de ciberseguridad han descubierto una nueva variante de ransomware llamada HybridPetya, que recuerda al conocido malware Petya/NotPetya. Lo más preocupante es su capacidad para evadir el mecanismo Secure Boot en sistemas UEFI (Unified Extensible Firmware Interface) aprovechando la vulnerabilidad CVE-2024-7344, que ya ha sido parcheada. Según la empresa eslovaca de ciberseguridad ESET, muestras de
Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344 Read More »
La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa. La vulnerabilidad, identificada como CVE-2025-5086, tiene una puntuación CVSS
El senador estadounidense Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC) que investigue a Microsoft por lo que califica como “negligencia grave en ciberseguridad”, que permitió la ejecución de ataques de ransomware contra infraestructuras críticas en Estados Unidos, incluyendo el sector de la salud. La petición se basa en información obtenida tras
El grupo de ransomware Akira ha intensificado sus ataques contra dispositivos SonicWall SSL VPN, aprovechando tanto vulnerabilidades de seguridad como configuraciones deficientes para infiltrarse en redes corporativas. Según informes de Rapid7 y SonicWall, los atacantes están explotando una vulnerabilidad de un año de antigüedad (CVE-2024-40766) donde las contraseñas de usuarios locales no se restablecen durante
Un grupo de Amenaza Persistente Avanzada (APT) de origen chino ha sido señalado como responsable del compromiso de una compañía militar con sede en Filipinas, utilizando un framework de malware fileless previamente no documentado llamado EggStreme. Este malware inyecta código malicioso directamente en la memoria y aprovecha el DLL sideloading para ejecutar payloads, permitiendo un
Ataque APT Chino Compromete Sistemas Militares Filipinos con Malware Fileless EggStreme Read More »
Expertos en ciberseguridad han identificado dos nuevas y peligrosas familias de malware que amenazan sistemas macOS, Windows y Linux. La primera, denominada CHILLYHELL, es un sofisticado backdoor modular diseñado para macOS. La segunda, ZynorRAT, es un troyano de acceso remoto (RAT) multiplataforma, desarrollado en Go, capaz de comprometer tanto sistemas Windows como Linux. CHILLYHELL, según
Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT Read More »
SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir la ejecución remota de código sin autenticación; CVE-2025-42922, una vulnerabilidad de operaciones de archivos inseguras en SAP NetWeaver AS Java que
SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA Read More »
