Investigadores de la firma de ciberseguridad Sekoia han descubierto una sofisticada operación de ciberespionaje llevada a cabo por el grupo ViciousTrap, que ha comprometido más de 5,300 dispositivos de red perimetral en 84 países. Los atacantes han convertido estos dispositivos en una extensa red de honeypots, diseñados para recopilar información sobre nuevas técnicas de ataque … Leer más

Un sofisticado ataque cibernético contra la plataforma descentralizada Cetus Protocol ha resultado en la sustracción de activos digitales valorados en $223 millones, marcando uno de los incidentes más significativos en el ecosistema DeFi durante 2024. La rápida respuesta del equipo de seguridad logró congelar $162 millones de los fondos comprometidos, minimizando el impacto final del … Leer más

Los investigadores de seguridad de Socket han descubierto una amenaza significativa en el repositorio npm: ocho paquetes maliciosos que se hacían pasar por herramientas legítimas de desarrollo. Estos componentes maliciosos, que acumularon más de 6,200 descargas en dos años, representan un riesgo considerable para la comunidad de desarrolladores JavaScript. Técnicas Sofisticadas de Suplantación y Distribución … Leer más

Microsoft ha identificado un grave problema de seguridad relacionado con la última actualización de mayo para Windows. El parche KB5058379 está causando que sistemas Windows 10 y Windows 10 Enterprise LTSC 2021 entren inesperadamente en modo de recuperación BitLocker, comprometiendo potencialmente la operatividad de infraestructuras empresariales críticas. Análisis Técnico del Incidente La anomalía se manifiesta … Leer más

Investigadores de Kaspersky han descubierto una campaña masiva de malware que está dirigiendo sus ataques hacia entornos de contenedores Docker, con el objetivo de implementar mineros de criptomoneda Dero. Esta amenaza emergente utiliza técnicas automatizadas para explotar APIs de Docker desprotegidas, representando un riesgo significativo para organizaciones que dependen de infraestructuras containerizadas. Alcance y Objetivos … Leer más

Investigadores de Infoblox han descubierto una sofisticada campaña de ciberataques llevada a cabo por el grupo Hazy Hawk, que está explotando vulnerabilidades en la infraestructura DNS global para apoderarse de subdominios pertenecientes a organizaciones de alto perfil. Los atacantes aprovechan registros CNAME obsoletos que apuntan a servicios cloud inactivos, permitiéndoles tomar el control de dominios … Leer más

Investigadores de Sophos han descubierto una sofisticada campaña de ciberataques perpetrada por los operadores del ransomware 3AM, que combina técnicas de phishing masivo con llamadas telefónicas fraudulentas de soporte técnico. Esta evolución en las tácticas de ataque representa una amenaza significativa para la seguridad empresarial. Incremento Significativo en Ataques Híbridos Entre noviembre de 2024 y … Leer más

Investigadores de ETH Zurich han descubierto una vulnerabilidad crítica que afecta a los procesadores Intel desde la 9ª generación. La falla, denominada «Branch Privilege Injection» (CVE-2024-45332), permite a atacantes acceder a información confidencial mediante la explotación de componentes fundamentales del procesador, representando una seria amenaza para la seguridad de sistemas empresariales y personales. Análisis técnico … Leer más

Una investigación realizada por los expertos en ciberseguridad de G Data ha revelado una grave brecha de seguridad que afecta al software oficial de las impresoras Procolored. Durante al menos seis meses, la compañía ha estado distribuyendo involuntariamente software infectado con malware diseñado para el robo de criptomonedas, poniendo en riesgo a miles de usuarios … Leer más

Los investigadores de Codean Labs han descubierto una vulnerabilidad crítica de seguridad en la biblioteca de cifrado OpenPGP.js, ampliamente utilizada en aplicaciones de comunicación segura. La falla, identificada como CVE-2025-47934, permite a los atacantes falsificar mensajes firmados y cifrados, comprometiendo gravemente la integridad de las comunicaciones seguras. Análisis Técnico de la Vulnerabilidad La vulnerabilidad, que … Leer más