Los investigadores de seguridad de Zimperium han descubierto una versión evolucionada del malware Android Konfety que incorpora técnicas de ofuscación sin precedentes para evadir los sistemas de detección tradicionales. Esta nueva variante representa un salto significativo en la sofisticación de las amenazas móviles, utilizando métodos innovadores de ocultación que desafían las herramientas de análisis convencionales. … Leer más

La Agencia Nacional contra el Crimen del Reino Unido (NCA) ejecutó una operación coordinada que resultó en la detención de cuatro individuos vinculados a una serie de ciberataques devastadores contra importantes cadenas comerciales británicas. Esta intervención representa un golpe significativo contra la ciberdelincuencia organizada que ha puesto en jaque a gigantes del retail como Marks … Leer más

Una operación internacional coordinada por Europol ha logrado desarticular con éxito la organización cibercriminal rumana conocida como Diskstation, responsable de una sofisticada campaña de ransomware que durante tres años comprometió la seguridad de empresas en todo el mundo. Esta red criminal se especializó en atacar sistemas de almacenamiento en red mediante malware altamente especializado. Coordinación … Leer más

La empresa rusa Positive Technologies ha lanzado una innovadora plataforma que promete transformar la gestión de vulnerabilidades en ciberseguridad. Este portal centralizado utiliza inteligencia artificial para recopilar y analizar datos sobre vulnerabilidades de software y hardware a nivel mundial, posicionándose como una alternativa moderna a las bases de datos tradicionales que enfrentan serias limitaciones operativas. … Leer más

Los investigadores de ciberseguridad de Socket han identificado una sofisticada campaña de hackers norcoreanos que compromete la seguridad del ecosistema npm mediante la distribución de 67 paquetes maliciosos descargados más de 17,000 veces. Esta operación introduce un nuevo cargador de malware denominado XORIndex, diseñado específicamente para comprometer los sistemas de desarrolladores de software a nivel … Leer más

Google ha publicado una actualización crítica de seguridad para Chrome que corrige seis vulnerabilidades importantes, siendo la más preocupante la CVE-2025-6558 con una puntuación CVSS de 8.8, que ya está siendo explotada activamente por ciberdelincuentes para eludir las protecciones del navegador. Análisis Técnico de la Vulnerabilidad CVE-2025-6558 La vulnerabilidad fue identificada por investigadores del Google … Leer más

Los especialistas de Human Security han identificado una sofisticada campaña de malware publicitario denominada IconAds que logró infiltrarse en 352 aplicaciones del Google Play Store oficial. Esta amenaza representa una evolución significativa en las técnicas de evasión de sistemas de seguridad móvil, planteando desafíos importantes para la protección de usuarios de dispositivos Android. Funcionamiento de … Leer más

Los investigadores de ciberseguridad de Stratascale han revelado dos vulnerabilidades críticas en la utilidad sudo que comprometen la seguridad de sistemas Unix y Linux. Estas fallas permiten a atacantes locales obtener privilegios de administrador, siendo particularmente preocupante que una de estas vulnerabilidades permaneció oculta durante más de una década sin ser detectada por la comunidad … Leer más

El panorama de la ciberseguridad web enfrenta una crisis sin precedentes en 2025, donde el web scraping agresivo por parte de compañías de inteligencia artificial ha superado las capacidades de los métodos tradicionales de protección. Esta situación ha impulsado el desarrollo de soluciones innovadoras como Anubis, una herramienta open source que está revolucionando la defensa … Leer más

La actualización de seguridad de Microsoft correspondiente al mes de julio ha abordado un total de 137 vulnerabilidades de seguridad, estableciendo un nuevo récord en términos de correcciones implementadas en un solo ciclo de parches. Entre estas correcciones destaca especialmente una vulnerabilidad 0-day crítica identificada en Microsoft SQL Server, cuya información fue divulgada públicamente antes … Leer más