Investigadores han documentado una campaña de espionaje a gran escala dirigida a usuarios de Android en Rusia. El malware, identificado como ClayRat, se disfraza de aplicaciones legítimas como WhatsApp, Google Photos, TikTok y YouTube, y se distribuye a través de canales de Telegram y sitios de phishing que imitan a Google Play. Una vez instalado, … Leer más

Qualcomm anunció la adquisición de Arduino, creadora de la popular plataforma de hardware y software de código abierto. La compañía afirma que se conservarán la marca, la misión y el modelo abierto, manteniendo la compatibilidad con microcontroladores y procesadores de múltiples fabricantes. La cifra de la operación no se reveló y su cierre está sujeto … Leer más

Grupos de amenazas vinculados a Corea del Norte sustrajeron más de $2.000 millones en criptoactivos en los primeros nueve meses de 2025, de acuerdo con Elliptic. El acumulado histórico atribuido a estos actores supera ya los $6.000 millones. Informes de la ONU y organismos estadounidenses señalan que estos fondos podrían apoyar programas de armamento norcoreanos, … Leer más

Salesforce ha comunicado a sus clientes que no negociará ni pagará rescates a la coalición criminal que asegura haber robado datos de múltiples instancias de su plataforma. De acuerdo con Bloomberg, los atacantes amenazan con divulgar la información y han publicado un “listado de víctimas” con 39 organizaciones globales. La decisión de no pagar, aunque … Leer más

Investigadores del Instituto de Tecnología de Georgia y la Universidad Purdue presentaron WireTap, una técnica de ataque físico que muestra cómo un interposer pasivo instalado entre el controlador de memoria y un módulo DDR4 DIMM puede socavar el mecanismo de atestación DCAP en Intel Software Guard Extensions (SGX). Al manipular el tráfico de memoria, los … Leer más

Investigadores del centro Solar 4RAYS han descrito a NGC4141 —un nuevo clúster de actividad atribuido a Asia Oriental— tras detectar una intrusión en el aplicativo web de un organismo federal que operaba sobre un motor personalizado. Los atacantes emplearon herramientas públicas, explotaron funciones no documentadas del API y lograron ejecución de comandos en el servidor … Leer más

Analistas de Trend Micro han identificado una campaña en rápida expansión que abusa de WhatsApp Web para propagar un nuevo malware de Windows, conocido como SORVEPOTEL. La operación prioriza la velocidad de difusión y el alcance por encima del robo de datos o la extorsión, un enfoque que maximiza el impacto operativo y reputacional en … Leer más

Discord ha rechazado públicamente pagar un rescate a un grupo de extorsión que asegura haber robado datos de 5,5 millones de usuarios. La compañía sostiene que el incidente no fue un compromiso de su plataforma, sino de un proveedor externo de soporte, y que el impacto real afecta a alrededor de 70.000 personas cuyas verificaciones … Leer más

Investigadores de la Universidad de California en Irvine han presentado Mic-E-Mouse, un ataque de canal lateral acústico que aprovecha la ultra sensibilidad de los ratones ópticos modernos para captar microvibraciones en la mesa y reconstruir señales de voz. El hallazgo demuestra que la telemetría HID estándar de estos periféricos puede convertirse en un vector de … Leer más

Microsoft introduce un cambio relevante en su ecosistema de correo: Outlook en la web y el nuevo Outlook para Windows dejarán de renderizar imágenes SVG incrustadas (inline). El despliegue comenzó a inicios de septiembre y finalizará a mediados de octubre de 2025. La compañía estima que la medida afectará a menos del 0,1% de todas … Leer más