Google ha dado un paso significativo en la lucha contra el fraude online al integrar tecnología de inteligencia artificial basada en Gemini Nano en su navegador Chrome. Esta innovadora función de seguridad, diseñada específicamente para combatir las estafas de soporte técnico falso, representa un avance importante en la protección proactiva de los usuarios durante la … Leer más

Microsoft ha publicado su actualización mensual de seguridad correspondiente a mayo, abordando 78 vulnerabilidades en sus productos, entre las que destacan cinco vulnerabilidades de día cero críticas que estaban siendo activamente explotadas por ciberdelincuentes. Esta actualización representa una de las más significativas del año en términos de seguridad para los sistemas Windows y servicios cloud … Leer más

Los analistas de ciberseguridad de Elliptic han identificado una masiva operación criminal en Telegram denominada Xinbi Guarantee, que ha procesado más de $8.4 mil millones en transacciones de criptomonedas desde 2022. Esta plataforma se ha posicionado como el segundo mayor mercado ilícito de criptoactivos, solo superado por HuiOne Guarantee. Infraestructura y Operaciones Criminales La investigación … Leer más

La Oficina Federal de Policía Criminal de Alemania (BKA) ha ejecutado una operación de gran envergadura contra el exchange de criptomonedas eXch, logrando la incautación de infraestructura crítica y activos digitales valorados en 38 millones de dólares. Los activos confiscados incluyen diversas criptomonedas como Bitcoin, Ethereum, Litecoin y Dash, en una acción que marca un … Leer más

Un incidente de seguridad significativo ha sacudido a la comunidad gaming: el hacker conocido como Machine1337 ha puesto a la venta una base de datos conteniendo aproximadamente 89 millones de registros relacionados con usuarios de Steam. Valve Corporation, propietaria de la plataforma, ha realizado una investigación exhaustiva y emitido un comunicado oficial detallando el alcance … Leer más

La comunidad de ciberseguridad enfrenta un desafío sin precedentes: una oleada masiva de falsos reportes de vulnerabilidades generados por Inteligencia Artificial (IA) está sobrecargando los sistemas de gestión de seguridad. Este fenómeno, denominado por expertos como DDoS involuntario contra los procesos de verificación de vulnerabilidades, está afectando significativamente la eficiencia de los equipos de seguridad. … Leer más

La reconocida cadena minorista británica Marks & Spencer (M&S) ha confirmado un grave incidente de ciberseguridad ocurrido el 22 de abril de 2025, que resultó en la exposición de datos confidenciales de clientes y la interrupción operativa de más de 1.400 establecimientos comerciales. El ataque representa uno de los incidentes más significativos en el sector … Leer más

ASUS ha lanzado una actualización crítica de seguridad para su herramienta DriverHub tras el descubrimiento de dos vulnerabilidades de alta gravedad que permitían a atacantes ejecutar código malicioso de forma remota en los sistemas de los usuarios. Estas fallas de seguridad, catalogadas como CVE-2025-3462 y CVE-2025-3463, representaban un riesgo significativo para millones de usuarios de … Leer más

Investigadores de Socket han descubierto una sofisticada campaña de malware en el Python Package Index (PyPI), identificando siete paquetes maliciosos que permanecieron sin detectar durante hasta cuatro años. Los atacantes implementaron una técnica innovadora que combina servidores SMTP de Gmail y conexiones WebSocket para comprometer sistemas y extraer información confidencial. Impacto y Alcance de la … Leer más

Una significativa brecha de seguridad ha sido detectada en la infraestructura de TeleMessage, empresa especializada en el desarrollo de versiones modificadas de aplicaciones de mensajería instantánea para uso gubernamental y corporativo. El incidente ha expuesto comunicaciones confidenciales y datos sensibles de múltiples organizaciones gubernamentales y empresariales. Detalles del Incidente y Vector de Ataque La vulnerabilidad … Leer más