F6, en coordinación con RuStore, desarticuló una de las campañas de ciberdelincuencia móvil más activas dirigidas a usuarios de Android al bloquear 604 dominios vinculados a la distribución del troyano DeliveryRAT. El malware se camuflaba como apps de entrega de comida, marketplaces, banca y seguimiento de envíos, apoyándose en tácticas de ingeniería social a gran … Leer más

El mercado de contenido audiovisual ilícito sigue bajo presión. Según estimaciones de F6, los ingresos agregados de los distribuidores de video pirata se redujeron un 14,5% interanual en el primer semestre de 2025, hasta 16,6 millones de dólares. Frente al mismo periodo de 2023, la caída es aún más profunda: -26,5%. Es el sexto año … Leer más

Plex ha notificado un incidente de seguridad que implicó acceso no autorizado a una de sus bases de datos. Según la plataforma, se expuso un conjunto limitado de información de usuarios: direcciones de correo electrónico, nombres de cuenta y contraseñas protegidas mediante hash. La compañía afirma haber contenido el incidente, remediado la vulnerabilidad y recalca … Leer más

Una campaña de phishing dirigida contra el mantenedor Josh Junon (Qix) desencadenó la que varios investigadores describen como la mayor intrusión de cadena de suministro en la ecosistema JavaScript hasta la fecha. Los atacantes publicaron versiones maliciosas de paquetes de alto impacto como chalk y strip-ansi, que en conjunto superan los 2,6 mil millones de … Leer más

Google está preparando un cambio importante en su interfaz de búsqueda: los usuarios podrán fijar el modo IA como experiencia predeterminada, priorizando respuestas generadas por modelos de lenguaje (LLM) frente al listado clásico de enlaces. Este modo produce resúmenes con pasos, tablas, gráficos, procesamiento de imágenes y asistencia para código, reduciendo los clics a sitios … Leer más

TP-Link investiga una vulnerabilidad 0‑day en su implementación del protocolo CWMP (TR‑069), utilizado para la gestión remota de routers por parte de los proveedores. La compañía, notificada el 11 de mayo de 2024, ha confirmado el problema y trabaja en actualizaciones de firmware por regiones, con paquetes ya preparados para Europa y en desarrollo para … Leer más

Una de las campañas de cadena de suministro más amplias registradas en la ecosistema npm demostró la velocidad con la que el código malicioso puede propagarse a través de dependencias populares de JavaScript. En un lapso aproximado de dos horas, versiones comprometidas de paquetes críticos llegaron a ejecutarse en alrededor del 10% de los entornos … Leer más

Un incidente inusual ha colocado a Huntress EDR en el centro de la conversación en ciberseguridad: un actor de amenazas instaló por accidente la versión de prueba del producto tras hacer clic en un anuncio de Google, lo que permitió al equipo de seguridad monitorear durante varios meses la actividad operativa del atacante. El caso … Leer más

Un proveedor europeo de filtrado DDoS se enfrentó a una de las ofensivas más intensas registradas por volumen de paquetes: un pico de 1,5 mil millones de paquetes por segundo (PPS), según datos de FastNetMon. El tráfico procedía de un botnet distribuido que aglutinaba miles de dispositivos de consumo comprometidos —incluidos equipos IoT y routers … Leer más

Actores maliciosos están explotando invitaciones de iCloud Calendar para entregar “recibos” falsos que inician callback phishing (TOAD, por sus siglas en inglés). Las invitaciones llegan desde la infraestructura de Apple ([email protected]) y superan verificaciones SPF, DKIM y DMARC, aumentando su entregabilidad y reduciendo el bloqueo por antispam. Un caso observado por BleepingComputer simulaba un cargo … Leer más