La Python Software Foundation (PSF) ha advertido de una nueva campaña de phishing dirigida a desarrolladores y mantenedores de Python Package Index (PyPI). Los correos maliciosos exigen “verificar el correo electrónico” bajo amenaza de bloqueo de cuenta e incluyen enlaces a pypi-mirror[.]org, un dominio que no pertenece a PyPI ni a la PSF. Según el … Leer más

Microsoft Threat Intelligence alertó sobre una nueva variante del malware modular XCSSET dirigida a macOS, que introduce funciones de secuestro del portapapeles para desviar criptomonedas y mecanismos de persistencia más robustos. En paralelo, los operadores han ampliado la exfiltración de datos incorporando extracción de secretos del navegador Firefox. El hallazgo vuelve a situar la cadena … Leer más

Los mercados clandestinos registran una nueva ola de ofertas de deepfakes en tiempo real a precios de entrada sorprendentemente bajos: desde 50 USD por video y 30 USD por clonación de voz. En 2023, un minuto de video falsificado podía costar hasta 20 000 USD. La drástica reducción de precios indica una comercialización acelerada de … Leer más

La Real Policía Montada de Canadá (RCMP) confirmó el cierre de la criptobolsa TradeOgre y la incautación de criptoactivos valorados en más de $40 millones (USD), al considerar que parte de los fondos podrían estar vinculados a actividades ilícitas. Se trata del primer cierre total de una exchange ejecutado por autoridades canadienses y de la … Leer más

El Buró Federal de Investigaciones (FBI) ha advertido sobre un repunte de portales fraudulentos que se hacen pasar por el Centro de Quejas de Delitos en Internet (IC3). El objetivo de los actores de amenaza es captar la confianza asociada a IC3.gov para robar datos personales y financieros y, en última instancia, dinero de usuarios … Leer más

SonicWall ha advertido a sus clientes que procedan a la rotación inmediata de contraseñas, secretos y claves después de detectar que actores maliciosos accedieron a copias de seguridad en la nube de configuraciones de firewalls vinculadas a cuentas de MySonicWall. La compañía indica que el acceso indebido ya ha sido bloqueado y que se coordina … Leer más

Un ciberincidente en el software de registro de pasajeros ARINC SelfServ vMUSE, suministrado por Collins Aerospace, provocó interrupciones generalizadas en varios aeropuertos europeos, obligando a pasar a procedimientos manuales y afectando a miles de viajeros. El fallo comenzó el viernes 19 de septiembre de 2025 y comprometió funciones críticas como el check‑in, la facturación de … Leer más

Especialistas de Google Threat Intelligence Group (GTIG) han revelado una campaña de ciberespionaje de gran alcance en la que la agrupación presuntamente vinculada a China UNC5221 desplegó la backdoor Brickstorm para comprometer organizaciones en Estados Unidos. Según GTIG, los atacantes mantuvieron permanencia en las redes víctimas durante una media de 393 días, un indicador de … Leer más

Investigadores de SPLX, firma especializada en pruebas de seguridad automatizadas para soluciones de IA, demostraron que la manipulación del contexto y las inyecciones de prompt pueden inducir a un agente LLM a ejecutar acciones prohibidas por política, entre ellas resolver CAPTCHA. El experimento ilustra debilidades estructurales en agentes basados en modelos grandes de lenguaje y … Leer más

Cloudflare informó la neutralización de la que describe como la mayor ofensiva DDoS observada hasta la fecha: un pico de 22,2 Tbps y 10,6 mil millones de paquetes por segundo (pps), sostenido durante unos 40 segundos. El hito llega apenas tres semanas después de un máximo previo de 11,5 Tbps, señalando una escalada acelerada en … Leer más