Investigadores de ciberseguridad de la empresa alemana thinkAwesome GmbH han descubierto una vulnerabilidad crítica en los robots Unitree Go1, ampliamente utilizados en entornos académicos y militares. La falla de seguridad permite el acceso remoto no autorizado a través de un servicio túnel preinstalado, exponiendo miles de dispositivos a posibles ataques. Análisis técnico de la vulnerabilidad … Leer más

Cloudflare ha presentado una innovadora solución de seguridad denominada AI Labyrinth, diseñada específicamente para combatir el creciente desafío del scraping automatizado por sistemas de inteligencia artificial. Esta tecnología representa un cambio paradigmático en la protección de recursos web, implementando una estrategia defensiva que va más allá de los métodos tradicionales de bloqueo. El Desafío del … Leer más

En un importante avance contra el cibercrimen organizado, la empresa de ciberseguridad Resecurity ha logrado comprometer y desmantelar la infraestructura del grupo de ransomware BlackLock, previniendo múltiples ataques y exponiendo una extensa red de operaciones criminales que abarca varios continentes. Alcance Global de las Operaciones Criminales La investigación ha revelado que BlackLock había perpetrado ataques … Leer más

Un incidente de ciberseguridad de alto perfil ha captado la atención de la comunidad tecnológica: un actor malicioso afirma haber comprometido los servidores de inicio de sesión único (SSO) de Oracle Cloud, supuestamente accediendo a más de 6 millones de registros sensibles. Este potencial incidente de seguridad requiere un análisis detallado debido a sus posibles … Leer más

Los investigadores de Bitdefender han detectado un cambio significativo en las tácticas del grupo de amenazas persistentes avanzadas (APT) RedCurl. Este grupo, tradicionalmente enfocado en el espionaje corporativo, ha incorporado una nueva herramienta de ransomware llamada QWCrypt, específicamente diseñada para atacar entornos virtualizados basados en Microsoft Hyper-V. Trayectoria y Evolución de RedCurl RedCurl, identificado inicialmente … Leer más

Investigadores de Acros Security han revelado una preocupante vulnerabilidad de día cero en Windows que permite a los atacantes capturar credenciales de usuario mediante el protocolo NTLM. Lo más alarmante de este descubrimiento es la simplicidad del vector de ataque: la mera visualización de un archivo malicioso en el Explorador de Windows es suficiente para … Leer más

Un sofisticado ataque de phishing ha logrado comprometer la base de datos de suscriptores del reconocido servicio Have I Been Pwned, afectando a aproximadamente 16.000 usuarios. El incidente, que involucra al destacado experto en ciberseguridad Troy Hunt, revela vulnerabilidades críticas en los sistemas de autenticación de Mailchimp y destaca la creciente sofisticación de los ataques … Leer más

Investigadores de seguridad de Reversing Labs han descubierto una nueva y sofisticada amenaza en el repositorio npm que representa un importante riesgo para el ecosistema de desarrollo JavaScript. Se trata de dos paquetes maliciosos que implementan un mecanismo innovador para comprometer bibliotecas legítimas, instalando backdoors que persisten incluso después de eliminar el malware original. Análisis … Leer más

Investigadores de Silent Push han descubierto una elaborada campaña de phishing que está atacando específicamente a jugadores de Counter-Strike 2. Los ciberdelincuentes están empleando una avanzada técnica conocida como browser-in-the-browser (BiTB) para crear ventanas de inicio de sesión de Steam prácticamente indistinguibles de las legítimas. Sofisticada técnica de suplantación mediante BiTB La técnica browser-in-the-browser, documentada … Leer más

ReversingLabs ha descubierto una grave amenaza de seguridad en el marketplace de Visual Studio Code, donde dos extensiones aparentemente inofensivas ocultaban código malicioso tipo ransomware. Las extensiones identificadas como ahban.shiba y ahban.cychelloworld permanecieron activas durante varios meses, exponiendo potencialmente a los desarrolladores a riesgos de seguridad significativos. Análisis Técnico del Malware La investigación reveló que … Leer más