La operación de ransomware Medusa intentó reclutar a un empleado de la BBC para obtener acceso interno a la red corporativa, ofreciendo un pago significativo a cambio. Según reportó el periodista de tecnología Joe Tidy, los actores lo contactaron mediante un mensajero cifrado y plantearon usar su dispositivo como punto de apoyo inicial para una … Leer más

Arctic Wolf ha documentado una evolución crítica en la campaña del ransomware Akira contra SonicWall SSL VPN: los atacantes logran autenticarse con éxito incluso cuando el MFA con OTP está habilitado. La correlación de múltiples intentos OTP que culminan en un acceso válido sugiere la comprometida de semillas (seed) de OTP o un método alternativo … Leer más

El 29 de septiembre de 2025 Afganistán registró un apagón total de internet, confirmado por las plataformas de observación NetBlocks y Cloudflare Radar. La interrupción se desplegó de forma escalonada desde mediados de mes y culminó con la inaccesibilidad completa de redes fijas y móviles. Las autoridades de facto justificaron la medida como un esfuerzo … Leer más

Investigadores del Instituto de Tecnología de Georgia (Georgia Tech) reportaron múltiples vulnerabilidades de privacidad en los rastreadores Bluetooth Tile. El análisis evidencia la transmisión de identificadores en claro, el uso de direcciones MAC estáticas y un modelo de telemetría donde los servidores del fabricante pueden correlacionar ubicación y dispositivos sin cifrado de extremo a extremo … Leer más

Google ha incorporado una función de detección de ransomware basada en inteligencia artificial en Drive for desktop (Windows y macOS) que analiza el comportamiento de los archivos, pausa temporalmente la sincronización ante indicios de cifrado masivo y ofrece una recuperación guiada en pocos clics. La compañía afirma que el modelo se ha entrenado con millones … Leer más

La Python Software Foundation (PSF) informó de la revocación de todos los tokens de PyPI potencialmente expuestos durante la campaña GhostAction, detectada a inicios de septiembre. Según PyPI, no hay indicios de abuso de los tokens robados para publicar paquetes maliciosos; aun así, la invalidación preventiva busca reducir el riesgo de accesos no autorizados y … Leer más

Desarrolladores de LastPass alertaron sobre una campaña dirigida contra usuarios de macOS que abusa del SEO poisoning en GitHub para posicionar repositorios falsos que imitan software popular y redirigen a instaladores de Atomic Stealer (AMOS). AMOS es uno de los infostealers para macOS con mayor actividad desde 2023, con especial enfoque en el robo de … Leer más

Investigadores de Rapid7 han revelado CVE-2025-10184, una falla crítica en múltiples versiones de OxygenOS (la ROM de OnePlus basada en Android) que permite a cualquier aplicación instalada acceder a contenido y metadatos de SMS sin solicitar permisos ni intervención del usuario. A la fecha del informe público, el problema no estaba corregido. La explotación ha … Leer más

A principios de septiembre de 2025, investigadores de Kaspersky observaron una nueva ola de ataques de la agrupación BO Team (también identificada como Black Owl, Lifting Zmiy y Hoody Hyena) contra organizaciones rusas de múltiples sectores. La campaña persigue interrumpir la infraestructura TI, sustraer información y extorsionar a las víctimas, con foco en el sector … Leer más

Cisco ha confirmado la explotación activa de CVE-2025-20352, una vulnerabilidad de día cero que afecta a todas las versiones soportadas de IOS y IOS XE. El fallo reside en el procesamiento de SNMP y puede provocar un desbordamiento de pila, habilitando desde denegación de servicio (DoS) hasta ejecución remota de código (RCE) en equipos de … Leer más