Grandes operadores de telecomunicaciones de todo el mundo están siendo objeto de una campaña de ciberespionaje de larga duración atribuida al clúster de amenazas vinculado a China conocido como Red Menshen (también identificado como Earth Bluecrow, DecisiveArchitect, Red Dev 18). Investigaciones recientes de Rapid7 revelan que el objetivo principal no es interrumpir el servicio, sino … Leer más

En septiembre de 2025, Anthropic hizo pública una campaña de ciberespionaje en la que un actor estatal utilizó un agente de IA para ejecutar de forma autónoma una operación contra 30 objetivos globales. Según el informe, el sistema automatizado llevó a cabo de manera independiente entre el 80 y el 90 % de las acciones tácticas: … Leer más

Una campaña de phishing contra cuentas de Microsoft 365 está utilizando de forma masiva el device code phishing y servicios en la nube para robar credenciales y tokens de acceso. De acuerdo con datos de Huntress, la actividad se ha dirigido ya a más de 340 organizaciones en Estados Unidos, Canadá, Australia, Nueva Zelanda y … Leer más

Investigadores de Palo Alto Networks Unit 42 han identificado un grave punto ciego de seguridad en Google Cloud Vertex AI que permite a un atacante aprovechar agentes de IA para obtener acceso no autorizado a datos e infraestructura del cliente. El origen del problema está en el modelo de permisos de la plataforma y en … Leer más

Desde enero de 2026 se ha detectado una campaña masiva de malvertising en Google Ads dirigida a usuarios de Estados Unidos que buscan formularios fiscales como “W2 tax form” o “W‑9 Tax Forms 2026”. En lugar de ser redirigidos a fuentes oficiales, las víctimas acceden a anuncios patrocinados que conducen a sitios fraudulentos donde se … Leer más

Una nueva campaña de paquetes npm maliciosos dirigida a desarrolladores de Node.js ha sido identificada en el registro oficial de npm. La actividad, rastreada por ReversingLabs bajo el nombre theGhost y relacionada con el clúster GhostClaw descrito por JFrog y Jamf, se centra en el robo de criptomonedas, credenciales sensibles y datos de entornos de … Leer más

Google ha dado un paso más en la integración de inteligencia artificial en ciberseguridad al incorporar a su ecosistema Google Threat Intelligence un nuevo módulo basado en Gemini, diseñado para monitorizar de forma automática el darknet y resaltar solo aquellas amenazas realmente relevantes para cada organización. La solución se encuentra ya disponible en formato de … Leer más

La plataforma de phishing como servicio (Phishing-as-a-Service, PhaaS) Tycoon2FA, cuyo desmantelamiento anunció Europol a comienzos de marzo, ha recuperado prácticamente por completo su actividad. Pese a la incautación masiva de dominios y a la implicación de grandes tecnológicas, los operadores lograron restablecer su infraestructura en pocos días y volver a niveles de campaña similares a … Leer más

La Comisión Federal de Comunicaciones de Estados Unidos (FCC) ha actualizado su Covered List, la lista oficial de equipos considerados riesgosos para la seguridad nacional, incorporando ahora a los routers domésticos fabricados en el extranjero. Esta decisión redefine el panorama del mercado de networking en EE. UU. y coloca en primer plano cuestiones críticas de … Leer más

La vulnerabilidad crítica PolyShell, descubierta por especialistas de Sansec, afecta a todas las versiones actuales de Magento Open Source y Adobe Commerce 2.x. El fallo permite la carga de archivos arbitrarios sin autenticación a través del API REST, lo que abre la puerta a ejecución remota de código (RCE) y ataques de XSS almacenado, con … Leer más