Investigadores de la empresa de seguridad Doctor Web han identificado un nuevo troyano para Windows denominado Trojan.ChimeraWire, diseñado no para cifrar archivos ni robar credenciales, sino para simular de forma extremadamente realista el comportamiento de usuarios en navegadores web. Su objetivo principal es manipular el posicionamiento en buscadores y el tráfico hacia sitios específicos, permaneciendo … Leer más

Un nuevo malware para Android, identificado como DroidLock por investigadores de Zimperium, está ganando atención en la comunidad de ciberseguridad por combinar características de ransomware y de troyano de acceso remoto (RAT). Esta familia maliciosa bloquea el acceso al smartphone, exige un pago de rescate y, al mismo tiempo, otorga a los atacantes un control … Leer más

El estudio de grandes bases de datos filtradas a escala mundial entre 2023 y 2025, realizado por especialistas de Kaspersky, confirma una tendencia preocupante en ciberseguridad: los usuarios siguen utilizando contraseñas débiles y repetidas durante años, incluso después de que esas credenciales hayan sido expuestas en incidentes de seguridad anteriores. Análisis global de fugas de … Leer más

El servicio de alojamiento de repositorios Git autogestionado Gogs, desarrollado en Go y muy utilizado como alternativa ligera a GitLab y GitHub Enterprise, se encuentra en el centro de una campaña de ciberataques a gran escala. Investigadores han identificado la vulnerabilidad de día cero CVE-2025-8110, que permite ejecución remota de código (RCE) y ya ha … Leer más

A los pocos días de hacerse pública la vulnerabilidad crítica React2Shell (CVE-2025-55182), investigadores de Sysdig han observado su explotación activa contra aplicaciones Next.js para desplegar un nuevo malware orientado a Linux denominado EtherRAT. Esta campaña combina una vulnerabilidad de remote code execution (RCE), un entorno Node.js encubierto y el uso de smart contracts de Ethereum … Leer más

Microsoft ha cerrado el año 2025 con un «martes de parches» especialmente relevante: 57 vulnerabilidades corregidas en su ecosistema, incluidas tres 0-day, una de ellas ya explotada activamente para obtener privilegios SYSTEM en Windows. Las actualizaciones afectan a sistemas cliente y servidor, Microsoft Office, PowerShell y GitHub Copilot for JetBrains, reforzando la urgencia de una … Leer más

Google ha anunciado una arquitectura de seguridad multinivel para los agentes de IA basados en Gemini dentro del navegador Chrome, diseñada para frenar ataques de indirect prompt injection y reducir el riesgo de fraude en línea. Esta protección se centra en el modo en el que el agente actúa de forma autónoma en la web: … Leer más

Los navegadores con inteligencia artificial integrados se están popularizando en entornos corporativos por su capacidad para resumir páginas, automatizar tareas y asistir en tiempo real. Sin embargo, un nuevo informe de Gartner, titulado “Cybersecurity Should Block AI Browsers for Now”, recomienda a las organizaciones restringir o bloquear temporalmente estos navegadores con IA hasta evaluar en … Leer más

El Financial Crimes Enforcement Network (FinCEN), unidad del Departamento del Tesoro de Estados Unidos especializada en delitos financieros, ha publicado nuevas estadísticas sobre ataques de ransomware basadas en miles de informes bancarios exigidos por la Bank Secrecy Act (BSA). Los datos confirman que el ransomware sigue siendo una de las modalidades de cibercrimen más lucrativas: … Leer más

La Comisión Europea ha impuesto a la red social X (antes Twitter) una multa de 120 millones de euros por infracciones graves del Digital Services Act (DSA). El expediente identifica tres ejes de incumplimiento: un sistema de verificación de cuentas potencialmente engañoso, falta de transparencia en el repositorio de publicidad y barreras artificiales al acceso … Leer más