Investigadores de Zimperium alertan de un marcado aumento de malware NFC en Android dirigido a pagos sin contacto en Europa del Este. En los últimos meses se han identificado más de 760 muestras capaces de abusar de mecanismos legítimos de la plataforma para robar datos de pago y ejecutar transacciones no autorizadas. La curva de … Leer más

Investigadores de Koi Security han documentado la campaña PhantomRaven, activa desde agosto de 2024, que subió 126 paquetes maliciosos al registro npm y acumuló más de 86 000 descargas. Al momento del informe, cerca de 80 paquetes seguían activos. La característica distintiva es el uso de Remote Dynamic Dependencies (RDD), una técnica que permite descargar … Leer más

La firma de investigación LayerX reportó una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI que combina Cross-Site Request Forgery (CSRF) con el uso de memoria persistente del asistente. Según sus hallazgos, un atacante podría inyectar silenciosamente directrices maliciosas en la memoria del agente y mantenerlas entre sesiones y dispositivos, habilitando acciones no solicitadas que … Leer más

Las organizaciones pagan rescates con mucha menor frecuencia. En el tercer trimestre de 2025, solo el 23% de las víctimas de ransomware efectuó un pago, según Coveware, prolongando una tendencia descendente de seis años (frente al 28% a inicios de 2024). También descienden los importes: el pago promedio cayó a 377 000 dólares y la … Leer más

Una campaña de phishing a gran escala, activa desde mediados de octubre de 2025, está suplantando el flujo de Emergency Access (acceso de emergencia) de LastPass para engañar a los usuarios y robar credenciales. Los atacantes simulan un supuesto “proceso de herencia” tras el fallecimiento del titular, introduciendo urgencia psicológica y llevando a la víctima … Leer más

Una ofensiva automatizada está apuntando a sitios WordPress a través de fallos críticos en los plugins GutenKit y Hunk Companion. Según Wordfence, su cortafuegos bloqueó 8,7 millones de intentos en 48 horas, un volumen que delata escaneos masivos y explotación a escala para lograr ejecución remota de código (RCE) vía endpoints del REST API mal … Leer más

El popular plugin Anti‑Malware Security and Brute‑Force Firewall para WordPress presenta la vulnerabilidad CVE-2025-11705, que permite la lectura arbitraria de archivos en el servidor por parte de usuarios autenticados con permisos mínimos. El complemento supera las 100 000 instalaciones, pero los datos de adopción del parche indican que solo alrededor de la mitad de los … Leer más

Mozilla implementará un sistema de divulgación obligatoria sobre prácticas de recopilación y transferencia de datos en extensiones de Firefox. A partir del 3 de noviembre de 2025, los nuevos complementos deberán declarar claramente qué categorías de datos procesan; el requisito se hará obligatorio para todos en la primera mitad de 2026. El objetivo es elevar … Leer más

Microsoft lanzó actualizaciones de seguridad fuera de ciclo para corregir CVE-2025-59287, una vulnerabilidad crítica de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). El fallo permite a un atacante no autenticado ejecutar código con privilegios de SYSTEM en servidores afectados. Existe un proof-of-concept (PoC) público y ya se han observado intentos de … Leer más

Investigadores de Kaspersky han documentado dos nuevas campañas atribuidas a BlueNoroff, subgrupo vinculado a Lazarus: GhostCall y GhostHire, activas desde abril de 2025. Las operaciones apuntan a compañías de criptomonedas y Web3 en India, Turquía, Australia y múltiples países de Europa y Asia. El foco técnico es la ecosistema macOS, combinando spear‑phishing, suplantación corporativa y … Leer más