Investigadores de Sophos Counter Threat Unit han documentado una intrusión en la que los atacantes incorporan el framework forense Velociraptor como pieza de su cadena de compromiso. La operación se apoya en componentes firmados de Windows y servicios en la nube para el despliegue y el acceso remoto, evidenciando la evolución de las tácticas living-off-the-land … Leer más

Analistas de Check Point han identificado conversaciones en foros clandestinos sobre el uso del framework HexStrike AI para automatizar la explotación de vulnerabilidades n-day en Citrix NetScaler ADC/Gateway, con foco en CVE-2025-7775, CVE-2025-7776 y CVE-2025-8424. Según Shadowserver Foundation, a fecha del 2 de septiembre de 2025 seguían expuestos alrededor de 8.000 endpoints afectados por CVE-2025-7775, … Leer más

Bridgestone Americas (BSA) investiga un ciberataque que obligó a activar medidas de contención en parte de sus operaciones de fabricación en Norteamérica. La compañía reportó el 2 de septiembre de 2025 interrupciones en dos plantas del condado de Aiken (Carolina del Sur, EE. UU.) y, un día después, medios canadienses informaron de afectaciones similares en … Leer más

La actividad del grupo de ransomware OldGremlin repuntó con fuerza durante la primera mitad de 2025, con al menos ocho grandes compañías rusas comprometidas. El objetivo principal sigue siendo el sector industrial, aunque la campaña amplió su alcance a organizaciones de salud, retail y tecnología. La operación destaca por su persistencia: el dwell time medio … Leer más

Cloudflare informó de la neutralización de la que considera la mayor ataque DDoS observado hasta la fecha, con un pico de 11,5 Tbps y hasta 5,1 mil millones de paquetes por segundo (pps). El incidente, de unos 35 segundos de duración, encaja con campañas hipervolumétricas de tipo “golpe y huida” diseñadas para saturar enlaces y … Leer más

El Departamento de Justicia de Estados Unidos (DOJ) presentó una demanda, a solicitud de la Comisión Federal de Comercio (FTC), contra Apitor Technology, fabricante de kits robóticos para niños, por presunta recopilación de geolocalización precisa de menores sin notificación ni consentimiento parental verificable. La acusación se centra en el uso del SDK de terceros JPush, … Leer más

WhatsApp ha publicado actualizaciones para iOS y macOS que corrigen CVE‑2025‑55177, una vulnerabilidad 0‑day explotada en ataques dirigidos. El fallo, con CVSS 8.0, afectaba el proceso de sincronización de dispositivos vinculados y podía forzar la procesación de contenido desde URLs arbitrarias en el dispositivo de la víctima. La compañía insta a actualizar de inmediato la … Leer más

Las autoridades de Egipto, en coordinación con la Alliance for Creativity and Entertainment (ACE), interrumpieron la operación de la red de streaming ilegal de deportes asociada a Streameast y detuvieron a dos presuntos operadores en Giza. Según ACE, se trataba de una de las mayores ecosistemas de piratería deportiva, monetizada por publicidad y orientada a … Leer más

Click Studios instó a sus clientes a actualizar de inmediato a Passwordstate 9.9 Build 9972 tras corregir una vulnerabilidad crítica de bypass de autenticación que podría permitir el acceso administrativo a través del mecanismo Emergency Access. Aún no se ha asignado CVE y los detalles técnicos no han sido divulgados, una práctica habitual cuando el … Leer más

Investigadores de Guardio Labs han documentado una técnica de malvertising en la red social X que explota tanto los metadatos de publicación como al asistente de IA Grok para evadir los controles de moderación y amplificar enlaces peligrosos. El método, bautizado “grokking”, ya habría alcanzado una exposición masiva, con casos que acumularon millones de impresiones … Leer más