El director de Memento Labs (antes Hacking Team), Paolo Lezzi, confirmó que Dante, la pieza de spyware detectada por Kaspersky en ataques reales, pertenece al catálogo de su empresa. Según Lezzi, el incidente involucró un agente para Windows obsoleto cuya retirada está prevista para finales de 2025 y cuyo uso ya se desaconsejó a los … Leer más

La vulnerabilidad Brash, divulgada por el investigador de ciberseguridad Jose Pino, explota una debilidad de diseño en el motor Blink que permite provocar un denegación de servicio (DoS) del navegador —o un deterioro severo del rendimiento del sistema— en 15 a 60 segundos. El vector es simple: la API document.title carece de limitaciones de frecuencia, … Leer más

La operación de ciberespionaje atribuida a la entidad vinculada a China UNC6384, conocida como Mustang Panda, ha puesto en el punto de mira a instituciones diplomáticas y gubernamentales europeas. Investigadores de Arctic Wolf y StrikeReady documentan que la campaña aprovecha la vulnerabilidad CVE-2025-9491 en el manejo de accesos directos de Windows (LNK) para entregar PlugX … Leer más

Investigadores del Georgia Institute of Technology y la Universidad de Purdue presentaron TEE.Fail, una técnica de ataque que rompe garantías clave de las Trusted Execution Environments (TEE) en plataformas con DDR5, afectando a Intel SGX/TDX y AMD SEV‑SNP. El trabajo demuestra extracción de claves criptográficas y falsificación de atestación, con implicaciones directas para centros de … Leer más

Ribbon Communications informó de un acceso no autorizado a su red TI que, según los indicios, podría estar vinculado a un actor estatal. La actividad maliciosa habría comenzado en diciembre de 2024 y fue detectada en septiembre de 2025, lo que sugiere una operación de ciberespionaje con presencia encubierta sostenida. Hechos confirmados y respuesta inicial … Leer más

X (antes Twitter) ha notificado a sus usuarios que deberán volver a registrar sus passkeys y llaves de seguridad utilizadas como segundo factor de autenticación (2FA) antes del 10 de noviembre. Quienes no completen la actualización verán su acceso temporalmente bloqueado hasta cambiar o re-vincular el método de protección. La compañía subraya que la medida … Leer más

Investigadores de F6 han documentado una versión sustancialmente reforzada de DeliveryRAT, un troyano para Android que se hace pasar por apps de reparto, marketplaces, banca, rastreadores de paquetes e incluso servicios estatales. La variante observada en la segunda mitad de 2025 amplía su alcance más allá del robo de datos, incorporando ataques DDoS desde el … Leer más

Herodotus es un nuevo troyano bancario para Android identificado por ThreatFabric que destaca por una capacidad poco habitual: simular de forma deliberada el comportamiento humano durante la interacción con el dispositivo. Esta técnica le permite eludir motores de biometría de comportamiento usados por bancos y fintech, elevando la probabilidad de account takeover (ATO) y transacciones … Leer más

Investigadores de Varonis han documentado Atroposia, una plataforma de malware-as-a-service (MaaS) que, por $200 al mes, ofrece a suscriptores un troyano de acceso remoto (RAT) de múltiples funciones con canales de comando y control cifrados, bypass de UAC en Windows y mecanismos de persistencia de bajo perfil. El modelo por suscripción reduce la barrera de … Leer más

LastPass ha alertado sobre una campaña de phishing a gran escala iniciada a mediados de octubre de 2025. Los atacantes envían notificaciones falsas sobre un supuesto “acceso de emergencia” activado por el fallecimiento del titular del cofre, con el objetivo de forzar al usuario a seguir enlaces maliciosos y proporcionar su master password o aprobar … Leer más