El grupo de amenazas Storm-0501 ha sido observado mejorando sus tácticas para llevar a cabo ataques de exfiltración y extorsión de datos dirigidos a entornos en la nube. A diferencia del ransomware tradicional on-premises, donde se despliega malware para cifrar archivos críticos, Storm-0501 utiliza capacidades nativas de la nube para exfiltrar rápidamente grandes volúmenes de […]
Investigadores de ciberseguridad han descubierto una nueva variante del troyano bancario para Android llamado HOOK, que ahora incorpora funcionalidades de ransomware a través de pantallas de superposición para mostrar mensajes de extorsión. Esta versión avanzada presenta la capacidad de desplegar una superposición de ransomware a pantalla completa, diseñada para coaccionar a las víctimas a realizar
Nueva variante del troyano Android HOOK incorpora ransomware y 107 comandos remotos Read More »
Una nueva vulnerabilidad, producto de la concatenación de dos fallos críticos ya parcheados en SAP NetWeaver, ha sido detectada, poniendo en riesgo a las organizaciones ante el compromiso de sus sistemas y el robo de datos. El exploit combina CVE-2025-31324 y CVE-2025-42999 para evadir la autenticación y lograr la ejecución remota de código. Las vulnerabilidades
Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código Read More »
Investigadores de ciberseguridad han revelado la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, utilizada por actores maliciosos para desplegar el malware PipeMagic en ataques de ransomware RansomExx. Esta campaña aprovecha la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios en el Windows Common Log File System (CLFS), corregida por Microsoft en abril de
Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx Read More »
La empresa farmacéutica Inotiv ha revelado que sus sistemas y datos han sido cifrados en un ataque de ransomware, lo que ha provocado interrupciones en sus operaciones comerciales. El ataque, que tuvo lugar el 8 de agosto de 2025, está siendo investigado con la ayuda de expertos externos en seguridad, y las autoridades policiales han
Ataque de Ransomware Qilin Cifra Sistemas de la Farmacéutica Inotiv Read More »
Colt Technology Services, una empresa de telecomunicaciones con sede en el Reino Unido, está lidiando con un ciberataque que ha provocado una interrupción de varios días en algunas de sus operaciones, incluyendo servicios de hosting y portabilidad, Colt Online y plataformas Voice API. La empresa reveló que el ataque comenzó el 12 de agosto y
Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles Read More »
SonicWall ha confirmado que los recientes ataques dirigidos a sus firewalls Gen 7 y más nuevos, que utilizan SSL VPN, están relacionados con una vulnerabilidad previamente parcheada, identificada como CVE-2024-40766, y la reutilización de contraseñas. La compañía enfatiza que esta actividad no está relacionada con una vulnerabilidad de día cero. La vulnerabilidad CVE-2024-40766, con un
Investigadores de ciberseguridad han descubierto una nueva campaña que emplea una familia de ransomware no documentada previamente, llamada Charon, dirigida a sectores públicos y la industria de la aviación en Medio Oriente. Según Trend Micro, el actor de amenazas detrás de esta actividad ha demostrado tácticas que reflejan las de los grupos de amenazas persistentes
Nuevo Ransomware Charon Ataca Sectores en Medio Oriente con Tácticas APT Read More »
