Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Hombre preocupado con cables rojos enredados, computadora y símbolos de criptomonedas.

BlueNoroff lanza GhostCall y GhostHire: ofensiva contra Web3 y macOS con ingeniería social avanzada

07.11.2025

CyberSecureFox 🦊

Investigadores de Kaspersky han documentado dos nuevas campañas atribuidas a BlueNoroff, subgrupo vinculado a Lazarus: GhostCall y GhostHire, activas desde ...

Vista del puente sobre el río con la cúpula del Vaticano al fondo en un día nublado.

Noticias de Ciberseguridad

Memento Labs confirma el uso de su spyware Dante en ataques que explotaron CVE‑2025‑2783 en Chrome

07.11.2025

CyberSecureFox 🦊

El director de Memento Labs (antes Hacking Team), Paolo Lezzi, confirmó que Dante, la pieza de spyware detectada por Kaspersky ...

Laptop en llamas con mensaje de "SYSTEM FAILURE" en un rascacielos.

Noticias de Ciberseguridad

Brash: la nueva vulnerabilidad en Blink capaz de colapsar navegadores Chromium en segundos

07.11.2025

CyberSecureFox 🦊

La vulnerabilidad Brash, divulgada por el investigador de ciberseguridad Jose Pino, explota una debilidad de diseño en el motor Blink ...

Tecla de teclado con el logotipo de Windows y la inscripción "LNK".

Noticias de Ciberseguridad

Mustang Panda explota CVE-2025-9491 en archivos LNK para desplegar PlugX contra objetivos diplomáticos en Europa

07.11.2025

CyberSecureFox 🦊

La operación de ciberespionaje atribuida a la entidad vinculada a China UNC6384, conocida como Mustang Panda, ha puesto en el ...

Ciudad moderna con vida silvestre junto a una carretera lluviosa.

Noticias de Ciberseguridad

TEE.Fail: ataque práctico a TEE en DDR5 compromete atestación y claves criptográficas

06.11.2025

CyberSecureFox 🦊

Investigadores del Georgia Institute of Technology y la Universidad de Purdue presentaron TEE.Fail, una técnica de ataque que rompe garantías ...

Grupo de profesionales discutiendo afuera de una oficina moderna.

Noticias de Ciberseguridad

Intrusión en Ribbon Communications: ciberespionaje prolongado y lecciones para el sector telecom

06.11.2025

CyberSecureFox 🦊

Ribbon Communications informó de un acceso no autorizado a su red TI que, según los indicios, podría estar vinculado a ...

Celulares representando Twitter y X, con dispositivos de seguridad.

Noticias de Ciberseguridad

X obliga a re-registrar passkeys y llaves FIDO2 antes del 10 de noviembre: qué hacer y por qué importa

06.11.2025

CyberSecureFox 🦊

X (antes Twitter) ha notificado a sus usuarios que deberán volver a registrar sus passkeys y llaves de seguridad utilizadas ...

Teléfono con calavera roja y rayos, simbolizando ciberamenazas.

Noticias de Ciberseguridad

DeliveryRAT: el troyano Android muta a botnet con DDoS y phishing bajo demanda

06.11.2025

CyberSecureFox 🦊

Investigadores de F6 han documentado una versión sustancialmente reforzada de DeliveryRAT, un troyano para Android que se hace pasar por ...

Escultura clásica y figura encapuchada junto a un teléfono con malware.

Noticias de Ciberseguridad

Herodotus: el troyano bancario para Android que imita el comportamiento humano para evadir el antifraude

05.11.2025

CyberSecureFox 🦊

Herodotus es un nuevo troyano bancario para Android identificado por ThreatFabric que destaca por una capacidad poco habitual: simular de ...

** Persona frente a laptop, rodeada de símbolos de seguridad y un cráneo.

Noticias de Ciberseguridad

Atroposia: plataforma MaaS con RAT furtivo y RDP invisible por $200/mes

05.11.2025

CyberSecureFox 🦊

Investigadores de Varonis han documentado Atroposia, una plataforma de malware-as-a-service (MaaS) que, por $200 al mes, ofrece a suscriptores un ...

Previous 1…22 232425 26…98 Next

BlueNoroff lanza GhostCall y GhostHire: ofensiva contra Web3 y macOS con ingeniería social avanzada

Memento Labs confirma el uso de su spyware Dante en ataques que explotaron CVE‑2025‑2783 en Chrome

Brash: la nueva vulnerabilidad en Blink capaz de colapsar navegadores Chromium en segundos

Mustang Panda explota CVE-2025-9491 en archivos LNK para desplegar PlugX contra objetivos diplomáticos en Europa

TEE.Fail: ataque práctico a TEE en DDR5 compromete atestación y claves criptográficas

Intrusión en Ribbon Communications: ciberespionaje prolongado y lecciones para el sector telecom

X obliga a re-registrar passkeys y llaves FIDO2 antes del 10 de noviembre: qué hacer y por qué importa

DeliveryRAT: el troyano Android muta a botnet con DDoS y phishing bajo demanda

Herodotus: el troyano bancario para Android que imita el comportamiento humano para evadir el antifraude

Atroposia: plataforma MaaS con RAT furtivo y RDP invisible por $200/mes

Noticias de Ciberseguridad

PhantomCore: campaña de phishing dirigida con backdoor PowerShell contra organizaciones de Rusia y Bielorrusia

Noticias de Ciberseguridad

Relay spam a través de Zendesk: cómo el soporte al cliente se convierte en vector de ataque

Noticias de Ciberseguridad

Ataques masivos contra Fortinet FortiGate: explotación de la vulnerabilidad CVE-2025-59718 en FortiCloud SSO

Noticias de Ciberseguridad

Prompt injection en Google Gemini mediante Google Calendar: nuevo vector de ataque contra asistentes de IA

Noticias de Ciberseguridad

Campaña de phishing contra LastPass: correos falsos de “copia de seguridad urgente” buscan robar el master password

Noticias de Ciberseguridad

GhostPoster: nueva ola de extensiones maliciosas en Chrome, Firefox y Edge

Noticias de Ciberseguridad

Lo Más Leído

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad