Investigadores de Trend Micro han documentado Operation ZeroDisco, una campaña dirigida que explota la vulnerabilidad CVE-2025-20352 recientemente corregida en Cisco IOS e IOS XE. Los atacantes se centran en equipos desactualizados —incluidas las series Cisco 9400, 9300 y 3750G— para desplegar un rootkit sigiloso y mantener persistencia de largo plazo en la infraestructura. CVE-2025-20352 en … Leer más

GreyNoise ha alertado sobre una campaña masiva contra Remote Desktop Protocol (RDP) en Estados Unidos, impulsada por un botnet con más de 100 000 direcciones IP únicas. La fase activa comenzó el 8 de octubre de 2025 y se caracteriza por ataques sincronizados en tiempo y patrón, lo que sugiere una orquestación centralizada de la … Leer más

Una campaña de phishing denominada Beamglea está explotando componentes legítimos de la ecosistema JavaScript —el repositorio npm y el CDN unpkg— para entregar páginas fraudulentas mediante simples redirecciones en lugar de código malicioso tradicional. Esta táctica reduce la eficacia de los controles basados en reputación y firma, ya que el tráfico a plataformas confiables suele … Leer más

SonicWall confirmó que actores no autorizados accedieron a copias de seguridad de configuraciones almacenadas en el servicio de backup del portal MySonicWall, afectando a todos los clientes que utilizaron esa función. La investigación, realizada junto con el equipo de respuesta a incidentes de Mandiant, determinó que los archivos de configuración (.EXP) ubicados en la nube … Leer más

Investigadores en Estados Unidos presentaron Pixnapping, una técnica de ataque side‑channel que permite a una app maliciosa en Android extraer información visual directamente de la pantalla sin solicitar permisos sensibles. En pruebas con dispositivos actuales, los autores demostraron la recuperación de mensajes y tokens de dos factores en menos de 30 segundos, un tiempo crítico … Leer más

Apple ha anunciado una actualización de gran calado en su programa de recompensas por vulnerabilidades, con incrementos significativos en los pagos máximos, nuevas categorías y un énfasis claro en fallos explotables en cadenas de spyware. La iniciativa busca hacer el canal de divulgación responsable más competitivo frente al mercado gris de zero‑days, donde las cadenas … Leer más

Investigadores de McAfee Labs han documentado una evolución significativa del troyano bancario Astaroth: los operadores emplean GitHub como infraestructura de respaldo para distribuir y actualizar configuraciones de la amenaza. Este uso de una plataforma legítima incrementa la resiliencia operativa; incluso si los servidores de comando y control (C2) son desactivados, el malware recupera parámetros desde … Leer más

Un proyecto académico de tres años, conducido por equipos de la Universidad de California en San Diego y la Universidad de Maryland, evidenció que una cantidad significativa de comunicaciones a través de satélites geoestacionarios (GEO) se transmite en claro. El estudio, denominado “Don’t Look Up”, empleó recepción pasiva con equipamiento comercial de bajo costo para … Leer más

Storm-2657 mantiene desde marzo de 2025 una campaña de intrusiones contra universidades de Estados Unidos centrada en plataformas de recursos humanos, con el objetivo de alterar los datos de pago y desviar salarios a cuentas controladas por los atacantes. Según Microsoft Threat Intelligence, la táctica combina phishing, robo de credenciales y manipulación de autenticación para … Leer más

Google comunicó que no emitirá un parche específico contra el ASCII smuggling en Gemini, una técnica que inserta instrucciones invisibles para el usuario mediante caracteres del bloque Unicode Tags, pero legibles por modelos de lenguaje. La posibilidad de manipular el comportamiento del asistente y de introducir datos maliciosos de forma encubierta eleva el riesgo en … Leer más