El botnet SystemBC consolida su papel como infraestructura de proxy de alto rendimiento al comprometer servidores virtuales (VPS) y convertirlos en nodos de salida para actividades maliciosas. De acuerdo con Lumen Technologies, hay alrededor de 1.500 bots activos a diario, orquestados por más de 80 servidores de mando y control (C2). En casos documentados, un … Leer más

Investigadores de Socket identificaron en el registro de npm el paquete malicioso fezbox, que emplea una técnica poco habitual para entregar su carga útil: oculta JavaScript ofuscado dentro de una imagen QR descargada desde un servidor controlado por los atacantes. Antes de ser retirado por los administradores de npm, el paquete acumuló al menos 327 … Leer más

El equipo de Kali anunció su tercer lanzamiento anual, Kali Linux 2025.3, que destaca por la incorporación de 10 nuevas herramientas, la restauración de Nexmon y la compatibilidad completa con Raspberry Pi 5. La actualización también refuerza la línea Kali NetHunter, con nuevos perfiles —incluido Samsung S10— y mejoras en el vertical de Car Hacking, … Leer más

Raspberry Pi amplía el concepto de “PC en un teclado” con el nuevo Raspberry Pi 500+, una evolución orientada al uso diario y a despliegues gestionados. Además de más memoria y almacenamiento de alta velocidad, incorpora decisiones de diseño que inciden directamente en la superficie de ataque y en las prácticas de endurecimiento recomendadas para … Leer más

Investigadores de Darktrace han documentado ShadowV2, una campaña DDoS que compromete entornos de Docker mal configurados y los alquila bajo un modelo DDoS-as-a-Service. A diferencia de botnets clásicos, la operación se apalanca en herramientas modernas de DevOps —incluido GitHub Codespaces— y prioriza la discreción conductual frente al uso de imágenes públicas fácilmente bloqueables. Un enfoque … Leer más

Stellantis notificó un acceso no autorizado a la plataforma de un proveedor externo que respalda operaciones de atención al cliente en Norteamérica. Según la compañía, los actores de amenaza extrajeron datos de contacto de parte de los usuarios, mientras que no se almacenaban datos financieros ni información altamente sensible en el sistema comprometido. Aunque el … Leer más

Una investigación de la comunidad de seguridad ha revelado que el juego BlockBlasters, publicado en Steam por Genesis Interactive, incorporó un infostealer tras una actualización, provocando robos de criptoactivos a cientos de usuarios. El caso ganó notoriedad cuando el streamer RastalandTV perdió $32 000 recaudados para tratar un cáncer, después de instalar el título por … Leer más

Valve ha alertado a la comunidad sobre la comprometida seguridad de BlockBlasters, un juego distribuido en Steam que, tras su última actualización, fue utilizado para robar criptomonedas a usuarios objetivo. El título ya ha sido retirado de la tienda, pero se insta a quienes lo ejecutaron a realizar verificaciones de seguridad en sus equipos. Hechos … Leer más

Actores de amenazas están explotando activamente la vulnerabilidad crítica CVE-2025-10035 en GoAnywhere MFT de Fortra, permitiendo ejecución remota de comandos sin autenticación. Investigadores han documentado compromisos como 0‑day al menos ocho días antes del aviso público del fabricante. Aunque existen parches, el riesgo para instalaciones expuestas o desactualizadas permanece elevado. CVE-2025-10035: deserialización en License Servlet … Leer más

Dos paquetes maliciosos publicados en Crates.io —faster_log y async_println— acumularon cerca de 8.500 descargas antes de ser retirados. Según el análisis de Socket, ambos crates, subidos el 25 de mayo de 2025, incorporaban código para escanear entornos de desarrollo y repositorios con el fin de extraer claves privadas de criptomonedas y otros secretos sensibles. Ataque … Leer más