Apple ha abierto el proceso de solicitudes para el Security Research Device Program (SRDP) 2026, su iniciativa dirigida a investigadores de seguridad con acreditada trayectoria. La convocatoria, que cierra el 31 de octubre de 2025, facilita el acceso a iPhone de investigación específicamente configurados para análisis profundo de seguridad de iOS. Qué ofrece el Security … Leer más

Una nueva ola de phishing bautizada como Phantom Papa está distribuyendo el stealer Phantom mediante una cadena de entrega poco común —RAR → IMG/ISO— con foco en usuarios rusófonos y anglófonos. La campaña combina ingeniería social, técnicas de evasión y módulos orientados al robo de credenciales y a la extorsión basada en la privacidad, lo … Leer más

Una serie de ataques dirigida a integraciones de Drift ha derivado en acceso no autorizado a datos alojados en Salesforce y Google Workspace. Según Google Threat Intelligence (Mandiant), los atacantes robaron tokens OAuth y refresh empleados por Drift, con actividad confirmada entre el 8 y el 18 de agosto de 2025. El alcance es mayor … Leer más

Sangoma Technologies ha confirmado la explotación activa de un cero‑day en FreePBX —la popular plataforma PBX basada en Asterisk— rastreado como CVE‑2025‑57819 y valorado con 10.0 (CVSS). Desde el 21 de agosto de 2025, actores maliciosos están atacando paneles de administración expuestos a Internet, aprovechando fallos de validación y lógica que permiten salto de autenticación, … Leer más

Un especialista independiente bajo el seudónimo BobDaHacker identificó fallas críticas en la plataforma de Pudu Robotics, proveedor líder de robots de servicio para restaurantes y edificios inteligentes. Las vulnerabilidades permitían redirigir robots a ubicaciones arbitrarias, modificar órdenes en curso y ejecutar comandos dentro del entorno gestionado, afectando directamente la continuidad del negocio y la seguridad … Leer más

Investigadores de ReversingLabs han identificado una brecha de integridad en Visual Studio Code Marketplace que permite reutilizar el nombre de una extensión tras su eliminación definitiva (hard delete). La investigación se activó al detectar el complemento malicioso ahbanC.shiba, funcionalmente similar a los ya reportados ahban.shiba y ahban.cychelloworld en marzo de 2025. El hallazgo subraya riesgos … Leer más

Jaguar Land Rover (JLR) confirmó un incidente de ciberseguridad que llevó a la compañía a desactivar de forma preventiva parte de sus sistemas de TI. Según la organización, actualmente no hay indicios de comprometimiento de datos de clientes, aunque las operaciones de producción y de la red de concesionarios se han visto significativamente afectadas. Hechos … Leer más

Cloudflare informó de la neutralización de la mayor DDoS hiper-volumétrica registrada hasta la fecha, con un pico de 11,5 Tbit/s y una intensidad de hasta 5,1 mil millones de paquetes por segundo (pps). El ataque, de tipo UDP flood, se prolongó durante aproximadamente 35 segundos, tiempo suficiente para saturar enlaces y poner en aprietos la … Leer más

Investigadores han publicado un análisis técnico de la actividad de 14 grupos maliciosos que concentran sus ataques contra organizaciones en Rusia, Bielorrusia y varios países limítrofes. El estudio destaca que el hacktivismo surgido tras 2022, con colectivos que se autodefinen como «proucranianos», constituye una parte sustancial del panorama. Para ordenar el riesgo y describir de … Leer más

Una campaña de ataque a la cadena de suministro dirigida a la plataforma de integración Salesloft Drift derivó en la comprometida de tokens OAuth y refresh, habilitando accesos no autorizados a instancias de Salesforce de múltiples compañías. Entre los afectados confirmados figuran Zscaler, Palo Alto Networks, Cloudflare, así como Workiva, PagerDuty, Exclaimer y otros. De … Leer más