Microsoft ha reforzado la seguridad de su navegador al integrar un detector local de scareware en Edge y enlazarlo con el servicio en la nube Defender SmartScreen. Esta arquitectura híbrida reduce el «tiempo hasta la protección», es decir, el intervalo entre la aparición de una página fraudulenta y su bloqueo efectivo para el conjunto de … Leer más

El Departamento de Justicia de Estados Unidos imputó a tres presuntos afiliados del ecosistema de ransomware BlackCat (ALPHV), acusados de irrumpir en las redes de cinco compañías estadounidenses y demandar rescates millonarios en criptomonedas a cambio de descifrar datos y no divulgar información sustraída. El caso subraya un patrón inquietante: actores con experiencia previa en … Leer más

La firma de investigación Socket reportó la detección de nueve paquetes maliciosos en NuGet con lógica de activación diferida diseñada para sabotear aplicaciones .NET entre agosto de 2027 y noviembre de 2028. Los artefactos se camuflan como utilidades legítimas para operaciones con bases de datos (SQL Server, PostgreSQL, SQLite) y para comunicación industrial con PLC … Leer más

Los operadores de GlassWorm han vuelto a vulnerar la cadena de suministro de extensiones de Visual Studio Code, subiendo a OpenVSX tres nuevos paquetes maliciosos que acumularon más de 10.000 descargas. Pese al refuerzo de controles tras el incidente anterior, la campaña se apoyó nuevamente en obfuscación con Unicode invisible y en el robo de … Leer más

La actualización opcional KB5067036, publicada el 28 de octubre de 2025 para Windows 11 24H2 y 25H2, provoca un comportamiento anómalo en el Administrador de tareas. Al cerrar la ventana, el proceso taskmgr.exe permanece en segundo plano, multiplicando instancias con cada reapertura y degradando el rendimiento del sistema. Qué está ocurriendo: síntoma, alcance y señales … Leer más

La adopción de modelos de lenguaje por parte de actores maliciosos está pasando de la prueba de concepto a la ejecución operativa. Investigadores de Google Threat Intelligence Group (GTIG) alertan de un cambio cualitativo: el uso de IA integrada directamente en el código del malware para reescribir y mutar componentes en tiempo de ejecución, dificultando … Leer más

Investigadores de Palo Alto Networks han documentado LandFall, una plataforma de espionaje móvil que aprovechó durante al menos nueve meses una vulnerabilidad 0‑day en dispositivos Samsung Galaxy. El vector de entrada fue particularmente sigiloso: imágenes DNG entregadas por WhatsApp, capaces de activar la ejecución de código sin interacción del usuario. El parche correctivo de Samsung … Leer más

Actores maliciosos están explotando de forma activa la vulnerabilidad CVE-2025-11833 en el plugin Post SMTP para WordPress, utilizado en más de 400 000 sitios. El fallo permite acceder sin autenticación a los registros de correo saliente y capturar enlaces de restablecimiento de contraseña, posibilitando el secuestro de cuentas de administrador y el control completo del … Leer más

Investigadores de Proofpoint han documentado una serie de campañas dirigidas contra transportistas y operadores logísticos en las que los atacantes toman control de sistemas corporativos, manipulan la planificación de rutas y desvían cargas reales para monetizarlas. El sector estima pérdidas anuales superiores a 30.000 millones de dólares, un volumen que ya afecta la resiliencia de … Leer más

Investigadores de Secure Annex han identificado en Visual Studio Code Marketplace un paquete publicado como herramienta de desarrollo que, en realidad, incorpora funciones típicas de malware. La extensión, denominada susvsex y firmada por el autor suspublisher18, combina exfiltración de información con cifrado de archivos en el host comprometido, lo que la convierte en un vector … Leer más