La empresa postal nacional francesa La Poste, integrante del Groupe La Poste y considerada parte de la infraestructura crítica del país, ha sufrido un incidente de TI de gran alcance que dejó fuera de servicio varios de sus canales digitales. Aunque la compañía no ha publicado detalles técnicos completos, múltiples medios franceses apuntan a un … Leer más

El ecosistema macOS hace tiempo dejó de ser un objetivo marginal para los ciberdelincuentes. La aparición de una versión actualizada del stealer MacSync, distribuida como parte de una aplicación Swift firmada y notarizada por Apple, confirma que los atacantes están dispuestos a explotar incluso los mecanismos de confianza oficiales para maximizar sus tasas de infección. … Leer más

Nissan Motor Co., Ltd. ha confirmado la comprometida de datos personales de unos 21.000 clientes como consecuencia indirecta de un incidente de ciberseguridad que afectó a la compañía estadounidense Red Hat. El caso ilustra con claridad cómo un ataque a un proveedor tecnológico puede escalar hasta convertirse en un problema global para grandes marcas del … Leer más

Usuarios de Windows han comenzado a reportar una nueva campaña de malware basada en PowerShell que se aprovecha de un dominio fraudulento muy similar a la infraestructura del proyecto Microsoft Activation Scripts (MAS), también conocido como Massgrave. Una simple letra equivocada al introducir el comando de activación es suficiente para que se ejecute un script … Leer más

El troyano bancario para Android Mamont se ha convertido en uno de los instrumentos principales de los ciberdelincuentes que operan contra usuarios rusos. De acuerdo con datos de la empresa de análisis F6, este malware está involucrado en el 47% de todos los dispositivos Android comprometidos en Rusia, y el daño económico estimado solo en … Leer más

Dos extensiones para Google Chrome, distribuidas bajo el nombre Phantom Shuttle, han sido identificadas como malware de navegador capaz de interceptar tráfico web y robar información confidencial, en lugar de ofrecer el supuesto servicio de proxy. Investigadores de la empresa Socket han rastreado su actividad al menos desde 2017, lo que indica una campaña prolongada … Leer más

El hallazgo de lotusbail, un paquete malicioso publicado en el repositorio npm, vuelve a poner en primer plano los riesgos de los ataques a la cadena de suministro de software. Este módulo se presentaba como una biblioteca legítima para integrar la WhatsApp Web API, mientras incorporaba funcionalidades ocultas de espionaje y robo de credenciales. Paquete … Leer más

WhatsApp, uno de los mayores servicios de mensajería del mundo, se enfrenta en Rusia a una combinación de bloqueos, ralentizaciones y amenazas de prohibición total. La escalada regulatoria liderada por Roskomnadzor, el regulador de comunicaciones ruso, coincide con un momento clave: millones de usuarios se preparan para las fiestas de fin de año y dependen … Leer más

Hewlett Packard Enterprise ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) en su plataforma de gestión de infraestructura HPE OneView. La falla, identificada como CVE-2025-37164, ha recibido la máxima puntuación de 10,0 en la escala CVSS, lo que la sitúa entre los escenarios de riesgo más altos … Leer más

Las fuerzas de seguridad de Nigeria han anunciado la detención de tres personas presuntamente vinculadas con Raccoon0365, una plataforma de phishing-as-a-service (PhaaS) utilizada para ataques masivos contra cuentas corporativas de Microsoft 365. La operación fue posible gracias a información técnica proporcionada por Microsoft, compartida con el FBI y posteriormente remitida al National Cybercrime Centre de … Leer más