Un nuevo botnet IoT de tipo Mirai, identificado como ShadowV2, ha sido analizado por el equipo de FortiGuard Labs tras detectarse una campaña limitada en el tiempo que aprovecha múltiples vulnerabilidades conocidas en routers, grabadores de vídeo y otros dispositivos conectados. El objetivo principal de esta red de dispositivos comprometidos es la ejecución de ataques … Leer más

La expansión de botnets e infraestructuras de proxy residencial ha convertido las conexiones domésticas en un objetivo prioritario para los atacantes. Para ayudar a usuarios particulares, pequeñas empresas y equipos de ciberseguridad a detectar un posible abuso de su conexión, la empresa GreyNoise ha lanzado GreyNoise IP Check, un servicio gratuito que permite evaluar rápidamente … Leer más

La plataforma OnSolve CodeRED, utilizada por organismos estatales y municipales de Estados Unidos para el envío de alertas de emergencia masivas, se ha visto implicada en un grave incidente de ciberseguridad. La operación, atribuida al grupo de ransomware INC, interrumpió procesos de notificación crítica y provocó la exposición de datos personales de usuarios del servicio. … Leer más

OpenAI ha informado de un incidente de seguridad en el proveedor de analítica Mixpanel, utilizado para monitorizar el comportamiento de usuarios en la parte frontal de productos basados en OpenAI API. La investigación preliminar indica que los sistemas internos de OpenAI no han sido vulnerados directamente, pero parte de los datos de clientes que consumen … Leer más

Asus ha publicado nuevas versiones de firmware para varios routers que corrigen nueve vulnerabilidades de seguridad, entre ellas una falla crítica en el servicio AiCloud identificada como CVE-2025-59366. Este fallo permite que un atacante remoto evite la autenticación y ejecute operaciones en el dispositivo sin acceder a la cuenta de administrador, lo que pone en … Leer más

El gusano Shai-Hulud, inicialmente asociado casi en exclusiva al ecosistema npm, ha sido detectado también en el repositorio Maven Central, pieza clave del ecosistema Java. Este movimiento confirma la expansión de una campaña de ataque a la cadena de suministro de software que afecta tanto a desarrolladores JavaScript como Java. Shai-Hulud en Maven Central: cómo … Leer más

Fluent Bit, uno de los agentes de logging y telemetría más desplegados en Kubernetes y plataformas cloud, se ha visto afectado por cinco vulnerabilidades que, combinadas, pueden conducir a la comprometida total de clústeres Kubernetes y entornos en la nube. Las fallas fueron identificadas por investigadores de Oligo Security y documentadas en un aviso de … Leer más

Investigadores de seguridad han identificado un nuevo botnet para Windows denominado Tsundere, que combina técnicas clásicas de ingeniería social con una infraestructura de mando y control (C2) basada en Web3 y contratos inteligentes de Ethereum. Este diseño hace que su desmantelamiento sea considerablemente más complejo que el de botnets tradicionales y marca un nuevo hito … Leer más

La integración de asistentes de inteligencia artificial en navegadores —como Copilot en Microsoft Edge, Gemini en Google Chrome o Comet de Perplexity— ha convertido el análisis automático de páginas web en una funcionalidad cotidiana. Sin embargo, una investigación de Cato Networks ha revelado que esta comodidad abre la puerta a una nueva clase de ataque, … Leer más

Los cofundadores de Samourai Wallet y de su mezclador de criptomonedas Whirlpool han sido condenados a penas de prisión en Estados Unidos, en un caso que se ha convertido en referencia para la regulación de herramientas de anonimato en Bitcoin. Según el Departamento de Justicia estadounidense, la plataforma se utilizó para lavar más de 237 … Leer más