Investigadores de Varonis han identificado Stanley, un nuevo servicio de malware-as-a-service (MaaS) orientado a la creación y distribución de extensiones maliciosas de navegador para Chrome, Edge y Brave. La plataforma se promociona en foros clandestinos con una promesa especialmente preocupante: facilitar la publicación de estas extensiones en el Chrome Web Store con alta probabilidad de … Leer más

Los últimos firmwares de ColorOS para los nuevos buques insignia de OnePlus incorporan un agresivo sistema de Anti-Rollback Protection (ARB) que bloquea por hardware el regreso a versiones anteriores de la ROM y limita de forma drástica el uso de custom ROM. Reportes de la comunidad, recopilados por Droidwin, señalan que intentar volver a una … Leer más

Dos extensiones maliciosas para Visual Studio Code, distribuidas a través del marketplace oficial, han sido identificadas por investigadores de ciberseguridad como parte de una campaña de espionaje a gran escala contra desarrolladores. Estos complementos se presentaban como asistentes de IA para programación, pero en realidad exfiltraban código fuente y datos sensibles hacia servidores remotos ubicados … Leer más

El gestor de contraseñas 1Password ha incorporado una función específica de protección contra phishing basada en detección de URLs sospechosas. Este nuevo mecanismo identifica dominios potencialmente maliciosos o que imitan a servicios legítimos, y alerta al usuario antes de que introduzca sus credenciales, reduciendo el riesgo de robo de cuentas a través de páginas fraudulentas. … Leer más

En 2024, según información publicada por Forbes, Microsoft proporcionó a las autoridades las claves de recuperación de BitLocker para desbloquear varios portátiles con Windows incautados en Guam durante una investigación por fraude de prestaciones por desempleo relacionadas con la pandemia de COVID‑19. Es el primer caso conocido públicamente en el que la empresa facilita claves … Leer más

Un equipo de especialistas de Cyber Centaurs logró algo inusual en el ecosistema del ransomware: acceder a parte de la infraestructura de la banda vinculada a INC ransomware, localizar copias de seguridad cifradas alojadas en los servidores de los atacantes y restaurar datos pertenecientes a 12 organizaciones estadounidenses que habían sido previamente extorsionadas. Del incidente … Leer más

GitLab ha publicado una ronda extraordinaria de actualizaciones de seguridad para GitLab Community Edition (CE) y Enterprise Edition (EE), corrigiendo una vulnerabilidad crítica de bypass de autenticación de dos factores (2FA) y varias fallas que permiten ataques de denegación de servicio (DoS). Todas las organizaciones que operan instancias autogestionadas de GitLab deberían aplicar los parches … Leer más

El fabricante chino de electrónica Luxshare, uno de los socios estratégicos de Apple para el ensamblaje de iPhone, AirPods, Apple Watch y Vision Pro, se ha visto presuntamente afectado por un ataque de ransomware a gran escala atribuido al grupo RansomHub. Los atacantes aseguran haber accedido a sistemas internos de la compañía y amenazan con … Leer más

El proyecto Curl, uno de los componentes de código abierto más críticos del ecosistema digital, ha anunciado el cierre progresivo de su programa de bug bounty en la plataforma HackerOne. La decisión se basa en el crecimiento incontrolado de reportes de baja calidad, muchos de ellos generados con herramientas de inteligencia artificial (IA), que han … Leer más

A mediados de enero se ha identificado una nueva oleada de phishing dirigido vinculada al grupo PhantomCore, con ataques coordinados los días 19 y 21 contra organizaciones de múltiples sectores en Rusia —incluidos vivienda y servicios comunales, financiero, aeroespacial y grandes marketplaces—, así como contra compañías en Bielorrusia. La campaña combina ingeniería social convincente con … Leer más