Los especialistas de Koi Security han descubierto una sofisticada campaña de cibercrimen denominada GreedyBear, responsable del robo de más de 1 millón de dólares en criptomonedas a través de 150 extensiones fraudulentas distribuidas en el ecosistema de Mozilla Firefox. Esta operación representa uno de los ataques más elaborados contra usuarios de carteras digitales registrados en … Leer más
Una sofisticada campaña de ciberespionaje ejecutada por el grupo Paper Werewolf ha puesto en jaque la seguridad de organizaciones en Rusia y Uzbekistán durante julio y principios de agosto de 2025. Los atacantes combinaron técnicas avanzadas de ingeniería social con la explotación de vulnerabilidades críticas en WinRAR, incluyendo un exploit zero-day valorado en 80,000 dólares … Leer más
Adobe ha emitido actualizaciones de seguridad urgentes para abordar dos vulnerabilidades críticas en Adobe Experience Manager Forms (AEM Forms) para Java Enterprise Edition. La situación se vuelve especialmente preocupante debido a que ambas vulnerabilidades cuentan con exploits públicos de prueba de concepto, elevando significativamente el riesgo de explotación por parte de ciberdelincuentes. Análisis de las … Leer más
Los investigadores de Cisco Talos han identificado un conjunto crítico de vulnerabilidades denominado ReVault que afecta al sistema de seguridad ControlVault3 en más de 100 modelos de laptops empresariales Dell. Esta amenaza representa un riesgo significativo para organizaciones que dependen de dispositivos de las series Latitude y Precision para el manejo de información sensible y … Leer más
Los especialistas de Group-IB han documentado una campaña de ataque híbrido sin precedentes ejecutada por el grupo de amenaza persistente avanzada UNC2891, conocido como LightBasin. Esta operación representa un ejemplo excepcional de cómo los ciberdelincuentes combinan técnicas de penetración física con acceso remoto sofisticado para comprometer sistemas bancarios críticos. Metodología de Infiltración: Raspberry Pi como … Leer más
La plataforma social femenina Tea experimentó una grave brecha de seguridad que expuso información confidencial de miles de usuarias, incluyendo documentos de identidad, fotografías personales y más de un millón de mensajes privados. Este incidente subraya las vulnerabilidades críticas en la arquitectura de seguridad de aplicaciones que manejan datos sensibles. Características de la plataforma comprometida … Leer más
La ciudad de Saint Paul, Minnesota, experimentó un ciberataque sin precedentes que obligó al gobernador Tim Walz a desplegar la Guardia Nacional para contener las amenazas digitales. Este incidente marca un hito histórico en la respuesta a ciberamenazas a nivel municipal, evidenciando la creciente sofisticación de los ataques contra infraestructuras críticas urbanas. Anatomía del Ciberincidente: … Leer más
La plataforma Lovense, fabricante líder de dispositivos íntimos interactivos, enfrenta una crisis de ciberseguridad sin precedentes que compromete la privacidad de más de 20 millones de usuarios globalmente. Investigadores independientes han identificado vulnerabilidades críticas que permiten el acceso no autorizado a direcciones de correo electrónico y el control total de cuentas de usuario, exponiendo información … Leer más
Los investigadores de seguridad de Microsoft han identificado una vulnerabilidad crítica en macOS que permitía a los atacantes eludir las protecciones fundamentales del sistema operativo de Apple. Esta falla de seguridad, denominada Sploitlight (CVE-2025-31199), comprometía directamente el sistema Transparency, Consent, and Control (TCC), exponiendo datos sensibles de usuarios antes de ser corregida en marzo de … Leer más
La empresa de periféricos gaming Endgame Gear experimentó una brecha de seguridad crítica que comprometió su sitio web oficial durante un período de dos semanas consecutivas. Entre el 26 de junio y el 9 de julio de 2025, los usuarios que descargaron la utilidad de configuración para el mouse gaming OP1w 4k v2 fueron víctimas … Leer más
