Una investigación internacional ha destapado una de las operaciones de phishing más sofisticadas hasta la fecha. La plataforma denominada Darcula ha logrado comprometer 884,000 tarjetas bancarias mediante una campaña masiva que generó más de 13 millones de interacciones con enlaces maliciosos, evidenciando la creciente amenaza del phishing-as-a-service (PhaaS). Infraestructura y Alcance de la Operación Darcula … Leer más

Los investigadores de Arctic Wolf han identificado una campaña de ataques masivos dirigida a explotar una vulnerabilidad crítica en el sistema Samsung MagicINFO. Esta situación de seguridad, catalogada como CVE-2024-7399, representa una amenaza significativa para miles de organizaciones que utilizan esta plataforma de gestión de contenido digital. Detalles Técnicos de la Vulnerabilidad La vulnerabilidad, que … Leer más

Orange Cyberdefense ha revelado una campaña masiva de ciberataques que explota dos vulnerabilidades críticas en la popular plataforma Craft CMS. Esta situación ha puesto en riesgo a miles de sitios web, permitiendo a los atacantes ejecutar código malicioso y obtener acceso no autorizado a los servidores comprometidos. Análisis Técnico de las Vulnerabilidades La primera vulnerabilidad … Leer más

SAP ha lanzado una actualización crítica de seguridad para abordar una vulnerabilidad severa (CVE-2025-31324) en NetWeaver Visual Composer. Esta vulnerabilidad, que ha recibido la máxima puntuación de gravedad CVSS de 10.0, está siendo activamente explotada por actores maliciosos para comprometer sistemas empresariales sin necesidad de autenticación. Análisis Técnico de la Vulnerabilidad La vulnerabilidad reside específicamente … Leer más

Investigadores de Oligo Security han descubierto una serie de vulnerabilidades críticas, denominadas colectivamente como AirBorne, que afectan al protocolo Apple AirPlay. Este hallazgo representa una amenaza significativa para más de 2.35 mil millones de dispositivos Apple y numerosos dispositivos de terceros que implementan la tecnología AirPlay. Análisis técnico de las vulnerabilidades críticas Se han identificado … Leer más

El último informe del Grupo de Inteligencia de Amenazas de Google (GTIG) revela un panorama preocupante en el ámbito de la ciberseguridad durante 2024, con 75 incidentes confirmados de explotación de vulnerabilidades de día cero. Aunque esta cifra representa una disminución respecto a los 97 casos registrados en 2023, mantiene una tendencia alcista significativa en … Leer más

Un sofisticado ataque ransomware perpetrado por el grupo Akira ha impactado severamente la infraestructura tecnológica de Hitachi Vantara, subsidiaria especializada en gestión de datos y servicios cloud del conglomerado japonés Hitachi. El incidente, detectado el 26 de abril de 2025, provocó la desconexión preventiva de sistemas críticos para contener la propagación del malware. Impacto y … Leer más

El navegador Brave ha dado un paso revolucionario en la protección de la privacidad online con el lanzamiento de Cookiecrumbler, una herramienta de código abierto que emplea inteligencia artificial para combatir los intrusivos avisos de cookies. Esta innovación representa un avance significativo en la forma en que los usuarios pueden navegar por Internet sin interrupciones, … Leer más

Coinbase, uno de los principales exchanges de criptomonedas a nivel mundial, ha lanzado una actualización crítica de seguridad para corregir una importante vulnerabilidad en su sistema de registro de intentos de autenticación. Esta actualización responde a preocupaciones significativas entre los usuarios de la plataforma, quienes erróneamente creían que sus credenciales habían sido comprometidas debido a … Leer más

El FBI ha establecido una recompensa sin precedentes de 10 millones de dólares por información sobre los integrantes del grupo de ciberdelincuentes Salt Typhoon, vinculado a China. Esta iniciativa surge tras una serie de ataques sofisticados contra la infraestructura crítica de telecomunicaciones estadounidense durante 2023, que comprometieron sistemas sensibles de seguridad nacional. Impacto y alcance … Leer más