Noticias de Ciberseguridad

Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.

Tecla de teclado con el logotipo de Windows y la inscripción "LNK".

Mustang Panda explota CVE-2025-9491 en archivos LNK para desplegar PlugX contra objetivos diplomáticos en Europa

07.11.2025

CyberSecureFox

La operación de ciberespionaje atribuida a la entidad vinculada a China UNC6384, conocida como Mustang Panda, ha puesto en el ...

Ciudad moderna con vida silvestre junto a una carretera lluviosa.

Noticias de Ciberseguridad

TEE.Fail: ataque práctico a TEE en DDR5 compromete atestación y claves criptográficas

06.11.2025

CyberSecureFox

Investigadores del Georgia Institute of Technology y la Universidad de Purdue presentaron TEE.Fail, una técnica de ataque que rompe garantías ...

Grupo de profesionales discutiendo afuera de una oficina moderna.

Noticias de Ciberseguridad

Intrusión en Ribbon Communications: ciberespionaje prolongado y lecciones para el sector telecom

06.11.2025

CyberSecureFox

Ribbon Communications informó de un acceso no autorizado a su red TI que, según los indicios, podría estar vinculado a ...

Celulares representando Twitter y X, con dispositivos de seguridad.

Noticias de Ciberseguridad

X obliga a re-registrar passkeys y llaves FIDO2 antes del 10 de noviembre: qué hacer y por qué importa

06.11.2025

CyberSecureFox

X (antes Twitter) ha notificado a sus usuarios que deberán volver a registrar sus passkeys y llaves de seguridad utilizadas ...

Teléfono con calavera roja y rayos, simbolizando ciberamenazas.

Noticias de Ciberseguridad

DeliveryRAT: el troyano Android muta a botnet con DDoS y phishing bajo demanda

06.11.2025

CyberSecureFox

Investigadores de F6 han documentado una versión sustancialmente reforzada de DeliveryRAT, un troyano para Android que se hace pasar por ...

Escultura clásica y figura encapuchada junto a un teléfono con malware.

Noticias de Ciberseguridad

Herodotus: el troyano bancario para Android que imita el comportamiento humano para evadir el antifraude

05.11.2025

CyberSecureFox

Herodotus es un nuevo troyano bancario para Android identificado por ThreatFabric que destaca por una capacidad poco habitual: simular de ...

** Persona frente a laptop, rodeada de símbolos de seguridad y un cráneo.

Noticias de Ciberseguridad

Atroposia: plataforma MaaS con RAT furtivo y RDP invisible por $200/mes

05.11.2025

CyberSecureFox

Investigadores de Varonis han documentado Atroposia, una plataforma de malware-as-a-service (MaaS) que, por $200 al mes, ofrece a suscriptores un ...

Hombre preocupado frente a una computadora con una figura oscura atrás.

Noticias de Ciberseguridad

Ola de phishing contra LastPass: suplantan el “acceso de emergencia” para robar master passwords y passkeys

04.11.2025

CyberSecureFox

LastPass ha alertado sobre una campaña de phishing a gran escala iniciada a mediados de octubre de 2025. Los atacantes ...

Hombre preocupado frente a pantallas con advertencias de spyware.

Noticias de Ciberseguridad

Dante, la plataforma espía de Memento Labs, debuta en ataques APT con 0‑day de Chrome

04.11.2025

CyberSecureFox

Investigadores de Kaspersky han documentado por primera vez el uso en ataques reales de Dante, una plataforma comercial de espionaje ...

Pelícanos volando sobre el agua con Alcatraz y el puente Golden Gate al fondo.

Noticias de Ciberseguridad

ISC parchea tres vulnerabilidades en BIND 9: cache poisoning y DoS bajo control con las últimas versiones

04.11.2025

CyberSecureFox

Internet Systems Consortium (ISC) ha publicado actualizaciones de mantenimiento para el servidor DNS BIND 9 que corrigen tres fallos relevantes ...

Previous 1…45 464748 49…120 Next

Mustang Panda explota CVE-2025-9491 en archivos LNK para desplegar PlugX contra objetivos diplomáticos en Europa

TEE.Fail: ataque práctico a TEE en DDR5 compromete atestación y claves criptográficas

Intrusión en Ribbon Communications: ciberespionaje prolongado y lecciones para el sector telecom

X obliga a re-registrar passkeys y llaves FIDO2 antes del 10 de noviembre: qué hacer y por qué importa

DeliveryRAT: el troyano Android muta a botnet con DDoS y phishing bajo demanda

Herodotus: el troyano bancario para Android que imita el comportamiento humano para evadir el antifraude

Atroposia: plataforma MaaS con RAT furtivo y RDP invisible por $200/mes

Ola de phishing contra LastPass: suplantan el “acceso de emergencia” para robar master passwords y passkeys

Dante, la plataforma espía de Memento Labs, debuta en ataques APT con 0‑day de Chrome

ISC parchea tres vulnerabilidades en BIND 9: cache poisoning y DoS bajo control con las últimas versiones

Noticias de Ciberseguridad

CVE-2025-59528 en Flowise: ejecución de código crítico en plataformas de inteligencia artificial

Noticias de Ciberseguridad

Ataques de password spraying contra Microsoft 365 vinculados a Irán y auge del ransomware Pay2Key

Noticias de Ciberseguridad

TA416 intensifica el ciberespionaje contra la UE, la OTAN y Oriente Medio con PlugX y nuevas técnicas

Noticias de Ciberseguridad

Ataque de cadena de suministro contra Axios en npm: qué ocurrió y qué lecciones deja

Noticias de Ciberseguridad

36 paquetes npm maliciosos se hacen pasar por plugins de Strapi en un nuevo ataque a la cadena de suministro

Noticias de Ciberseguridad

Ciberataques norcoreanos: GitHub y Dropbox se convierten en infraestructura C2 encubierta

Noticias de Ciberseguridad

Lo Más Leído

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad