CyberSecureFox Logo CyberSecureFox Editorial Team

El equipo editorial de CyberSecureFox cubre noticias de ciberseguridad, vulnerabilidades, campañas de malware, actividad de ransomware, AI security, cloud security y security advisories de proveedores. Los materiales se preparan a partir de official advisories, datos de CVE/NVD, alertas de CISA, publicaciones de proveedores e informes públicos de investigadores. Los artículos se revisan antes de su publicación y se actualizan cuando aparece nueva información.

BlueHammer, RedSun y UnDefend: vulnerabilidades críticas en Microsoft Defender bajo ataque activo

por
** Hombre trabajando en ciberseguridad frente a pantallas con exploits zero-day.

Ciberdelincuentes están explotando de forma activa tres vulnerabilidades zero‑day en Microsoft Defender, identificadas como BlueHammer, RedSun y UnDefend, lo que incrementa de forma significativa el riesgo para sistemas Windows tanto corporativos como domésticos. De acuerdo con la empresa de seguridad Huntress, los exploits ya se utilizan en hosts comprometidos para lograr escalada de privilegios y … Leer más

Botnets tipo Mirai explotan vulnerabilidades en TBK DVR y routers TP-Link

por
** Escena oscura de una araña mecánica con ojos rojos en un entorno urbano destruido.

El ecosistema de Internet de las Cosas (IoT) vuelve a situarse en el centro de grandes campañas maliciosas: nuevas variantes de botnet Mirai, como Nexcorium y Condi, están aprovechando vulnerabilidades en grabadores digitales de vídeo TBK DVR y en routers TP-Link obsoletos, según análisis recientes de Fortinet FortiGuard Labs, Palo Alto Networks Unit 42 y … Leer más

Google endurece la política de Google Play: más privacidad en Android 17 y Gemini contra la publicidad fraudulenta

por
Equipo de seguridad observa un enorme cartel sobre cuentas suspendidas.

Google ha anunciado una actualización profunda de las políticas de Google Play, centrada en reforzar la privacidad de los usuarios de Android y en proteger a empresas y desarrolladores frente al fraude. En paralelo, la compañía reporta que en 2025 bloqueó o eliminó más de 8,3 mil millones de anuncios a escala global y suspendió … Leer más

Ataque de ingeniería social con Obsidian despliega el nuevo RAT PHANTOMPULSE contra el sector financiero y cripto

por
Escena de ciberseguridad que muestra dispositivos conectados y análisis de datos en Nueva York.

Investigadores de Elastic Security Labs han documentado una nueva campaña de amenazas dirigida, identificada como REF6598, que aprovecha la popular aplicación de notas Obsidian como vector inicial de compromiso. El objetivo principal son profesionales del sector financiero y de criptomonedas, y el resultado final en sistemas Windows es la instalación de un troyano de acceso … Leer más

Campaña UAC-0247: ciberataques dirigidos contra el sector público y sanitario en Ucrania

por
** Escena distópica con tecnología, símbolos de comunicación y un fondo incendiado.

El equipo de respuesta a incidentes de Ucrania CERT-UA ha revelado una nueva campaña de ciberataques dirigida, identificada como UAC-0247, que se centra principalmente en organismos de la administración pública y en instituciones médicas municipales, incluidas clínicas y servicios de emergencias. El objetivo de los atacantes es obtener acceso persistente, realizar reconocimiento interno y robar … Leer más

Abuso de webhooks de n8n: nueva infraestructura para campañas de phishing y malware

por
Escena digital de un hacker interactuando con un complejo sistema informático.

La plataforma de automatización n8n, ampliamente utilizada para orquestar servicios de IA e integrar aplicaciones web sin apenas programación, ha pasado a formar parte del arsenal de distintas campañas de phishing. De acuerdo con investigaciones de Cisco Talos, actores maliciosos están explotando la infraestructura en la nube de n8n para enviar correos fraudulentos, distribuir malware … Leer más

Pushpaganda: así opera la nueva ola de fraude publicitario con SEO poisoning y notificaciones push

por
Mujer preocupada revisando su teléfono mientras otros trabajan en computadoras.

Investigadores de ciberseguridad han documentado una campaña de fraude publicitario a gran escala que combina SEO poisoning, contenido generado con inteligencia artificial y abuso de notificaciones push del navegador. La operación, bautizada como Pushpaganda por el equipo Satori Threat Intelligence and Research de HUMAN, explota la confianza en Google Discover para distribuir noticias falsas, scareware … Leer más

Google fortalece la seguridad del módem de los Pixel 10 con un parser DNS escrito en Rust

por
Grupo de profesionales en un centro de control con pantallas y gráficos de seguridad.

Google ha incorporado un parser DNS desarrollado en Rust dentro del firmware del módem de la serie Pixel 10. Este movimiento se alinea con la estrategia a largo plazo de la compañía de alejarse de C y C++, lenguajes propensos a errores de memoria, y avanzar hacia lenguajes seguros para la memoria (memory-safe) en componentes … Leer más

Kraken sufre intento de extorsión por amenazas internas: lo que revela sobre la ciberseguridad en exchanges de criptomonedas

por
Hombre serio en un ambiente de investigación, con pantallas y documentos confidenciales.

Uno de los mayores exchanges de criptomonedas, Kraken, ha denunciado un intento de extorsión por parte de ciberdelincuentes que aseguran disponer de grabaciones de sus sistemas internos con posibles datos de clientes. El incidente no responde al patrón clásico de un ataque externo a la infraestructura, sino a una amenaza interna (insider threat): el uso … Leer más

OpenAI revoca certificados macOS tras ataque a la cadena de suministro del paquete Axios

por
Vista aérea de edificios en San Francisco con el logo de OpenAI en el techo.

OpenAI ha procedido a revocar y reemplazar los certificados de firma de código de sus aplicaciones para macOS después de que una versión maliciosa del popular paquete npm Axios se ejecutara dentro de su pipeline de CI/CD en GitHub Actions. Aunque la investigación no ha detectado uso indebido de los certificados, el incidente ilustra con … Leer más

CyberSecureFox

© 2026 INFO

Sobre el sitio

Sobre CyberSecureFox

Autores

Contacto

Redacción

Estándares editoriales

Correcciones

Legal

Política de privacidad

Términos de servicio