Mozilla ha confirmado oficialmente la existencia de una sofisticada campaña de phishing que tiene como objetivo principal comprometer las cuentas de desarrolladores en su plataforma oficial AMO (addons.mozilla.org). Esta plataforma crítica alberga más de 60,000 extensiones y medio millón de temas para decenas de millones de usuarios globales, convirtiendo este ataque en una amenaza de … Leer más

SonicWall ha emitido una alerta de seguridad crítica solicitando a sus clientes la desactivación inmediata de las funciones SSL VPN en firewalls de séptima generación. Esta medida urgente responde al descubrimiento de una vulnerabilidad activamente explotada por ciberdelincuentes para desplegar el ransomware Akira, generando preocupación significativa en la comunidad de seguridad informática global. Descubrimiento de … Leer más

Cisco Systems ha confirmado oficialmente un incidente de ciberseguridad que resultó en el acceso no autorizado a información personal de usuarios de su portal web corporativo. El ataque, ejecutado mediante técnicas de vishing (phishing telefónico), representa un ejemplo preocupante de cómo los ciberdelincuentes explotan el factor humano para comprometer sistemas empresariales críticos. Anatomía del Ataque … Leer más

Google ha publicado su paquete de actualizaciones de seguridad de agosto para Android, abordando seis vulnerabilidades críticas que representan una amenaza significativa para millones de dispositivos móviles. Entre las correcciones más importantes se encuentran dos fallos de seguridad en componentes de Qualcomm que han sido explotados activamente por atacantes en campañas de ciberespionaje dirigido. Vulnerabilidades … Leer más

SonicWall ha desmentido oficialmente las especulaciones sobre el uso de una vulnerabilidad zero-day en los recientes ataques del ransomware Akira. Tras un análisis exhaustivo de 40 incidentes de seguridad, la compañía confirmó que los ciberdelincuentes aprovecharon una vulnerabilidad conocida y previamente parcheada en sus sistemas de firewall. CVE-2024-40766: La Verdadera Puerta de Entrada La investigación … Leer más

Los investigadores de seguridad de Socket han identificado una sofisticada campaña de ciberataques dirigida contra el ecosistema RubyGems, que resultó en la distribución de 60 paquetes maliciosos disfrazados como herramientas legítimas de automatización para redes sociales. Esta operación, activa desde marzo de 2023, ha registrado más de 275,000 descargas, convirtiéndose en uno de los incidentes … Leer más

La enciclopedia digital más grande del mundo ha establecido protocolos de emergencia para combatir la proliferación masiva de artículos generados por inteligencia artificial. Esta decisión representa un hito crítico en la evolución de las medidas de ciberseguridad aplicadas a plataformas de contenido colaborativo, marcando un precedente para el ecosistema digital global. Amenaza exponencial: cuando la … Leer más

Los expertos en ciberseguridad de Kaspersky Lab han identificado una nueva amenaza cibernética denominada LunaSpy, un sofisticado troyano de espionaje diseñado específicamente para comprometer dispositivos móviles de usuarios rusos. Esta amenaza se propaga a través de aplicaciones de mensajería populares, camuflándose como software de seguridad legítimo para engañar a las víctimas potenciales. Alcance y Métodos … Leer más

Una nueva y sofisticada amenaza cibernética está causando estragos en el ecosistema móvil global. El troyano PlayPraetor para Android ha logrado comprometer más de 11,000 dispositivos móviles en todo el mundo, según revelan los investigadores de la firma de ciberseguridad Cleafy. La velocidad de propagación de este malware es alarmante, registrando más de 2,000 nuevas … Leer más

Meta ha lanzado una serie de funciones de seguridad avanzadas en WhatsApp diseñadas específicamente para combatir el creciente volumen de estafas y actividades fraudulentas que afectan a millones de usuarios globalmente. Estas mejoras representan una respuesta directa al sofisticado panorama de amenazas digitales que explotan las plataformas de mensajería para ejecutar esquemas de ingeniería social … Leer más