Las campañas de malware dirigidas a usuarios de habla china están intensificándose, utilizando técnicas sofisticadas para infectar sistemas. Investigadores de Fortinet FortiGuard Labs descubrieron una campaña de SEO poisoning que manipula los resultados de búsqueda para redirigir a los usuarios a sitios web falsos que imitan a sitios de software legítimos. Estos sitios distribuyen malware […]
Investigadores de ciberseguridad han descubierto una nueva táctica empleada por ciberdelincuentes para eludir las defensas contra ‘malvertising’ (publicidad maliciosa) en la plataforma X, utilizando su asistente de inteligencia artificial (IA) Grok para difundir enlaces peligrosos. Esta técnica, bautizada como ‘Grokking’, se aprovecha de las restricciones impuestas por X en los ‘Promoted Ads’, que solo permiten
Una campaña de spear-phishing a gran escala, atribuida a un grupo de hackers alineado con Irán conocido como Homeland Justice, ha afectado a más de 100 cuentas de correo electrónico pertenecientes a embajadas y consulados en Europa, Oriente Medio, África, Asia y América. Los atacantes, según informes de la empresa de ciberseguridad israelí Dream, utilizaron
Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global Read More »
Cloudflare anunció la mitigación automática de un ataque de denegación de servicio distribuido (DDoS) volumétrico récord, alcanzando un pico de 11.5 terabits por segundo (Tbps). Este ataque, un UDP flood, se originó principalmente en Google Cloud y duró aproximadamente 35 segundos. En las últimas semanas, Cloudflare ha bloqueado cientos de ataques DDoS hiper-volumétricos, con picos
Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección de código en SAP S/4HANA, identificada como CVE-2025-42957. Este fallo reside en un módulo de función expuesto a RFC y permite la inyección de código ABAP por parte de usuarios con privilegios mínimos, lo que facilita la elusión de la autorización y el
Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos Read More »
Ciberdelincuentes están utilizando plataformas de publicidad de Meta para propagar el malware Brokewell para Android, mediante anuncios falsos que ofrecen una versión Premium gratuita de TradingView. La campaña, activa desde julio de 2024, se dirige a usuarios interesados en criptomonedas y se estima que ha utilizado alrededor de 75 anuncios localizados. Brokewell, identificado desde principios
El grupo de amenazas conocido como Silver Fox ha sido atribuido al abuso de un driver vulnerable previamente desconocido asociado con WatchDog Anti-malware, como parte de un ataque Bring Your Own Vulnerable Driver (BYOVD). Este ataque tiene como objetivo desarmar las soluciones de seguridad instaladas en los hosts comprometidos. El driver vulnerable en cuestión es
Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT Read More »
Un grupo de hackers patrocinado por el estado, conocido como Silk Typhoon, ha estado apuntando a diplomáticos mediante el secuestro de tráfico web y la redirección a sitios web que sirven malware. Los atacantes emplearon una técnica avanzada de ‘adversario en el medio’ (AitM) para comprometer los portales cautivos de la red. Google Threat Intelligence
La campaña de malware Noodlophile ha evolucionado, utilizando correos electrónicos de spear-phishing que simulan notificaciones de infracción de derechos de autor, dirigidos a empresas en EE.UU., Europa, países bálticos y la región de Asia-Pacífico (APAC). Los atacantes personalizan los correos con detalles obtenidos mediante reconocimiento previo, como IDs de páginas de Facebook y datos de
Noodlophile: Campaña de Malware se Expande Globalmente con Phishing de Derechos de Autor Read More »
Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios que afecta al sistema de archivos de registro común de Windows (CLFS).
Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx Read More »
