Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Ataque de cadena de suministro contra Axios en npm: qué ocurrió y qué lecciones deja
Uno de los paquetes JavaScript más descargados del ecosistema npm, Axios —con alrededor de 100 millones de descargas semanales— ha ...
36 paquetes npm maliciosos se hacen pasar por plugins de Strapi en un nuevo ataque a la cadena de suministro
En el registro oficial de npm se ha identificado una campaña de 36 paquetes maliciosos que se presentaban como supuestos ...
Ciberataques norcoreanos: GitHub y Dropbox se convierten en infraestructura C2 encubierta
Distintos informes recientes de Fortinet FortiGuard Labs, AhnLab y S2W revelan una evolución significativa en las tácticas de grupos APT ...
Aumento de ataques a servidores Linux con web shells PHP controlados por cookies HTTP
Investigadores del Microsoft Defender Security Research Team han observado un incremento de ataques contra servidores Linux y entornos de hosting ...
Hack a Drift Protocol en Solana: lecciones críticas para la seguridad DeFi
La plataforma DeFi Drift Protocol, una de las principales DEX del ecosistema Solana, confirmó un incidente de seguridad de gran ...
Ataques multi-OS y sandbox ANY.RUN: defensa unificada para Windows, macOS y Linux
La superficie de ataque de una organización moderna ya no está limitada a una única plataforma. Estaciones de trabajo Windows, ...
Apple amplía la actualización de seguridad iOS 18.7.7 para bloquear el exploit DarkSword en iPhone y iPad
Apple ha dado un paso poco habitual en su estrategia de actualizaciones al extender la disponibilidad de iOS 18.7.7 e ...
Campaña de phishing que suplanta a CERT-UA distribuye el RAT AGEWHEEZE con apoyo de inteligencia artificial
La unidad ucraniana de respuesta a incidentes CERT-UA ha alertado sobre una nueva campaña de phishing dirigida en la que ...
Campaña de phishing con Casbaneiro y Horabot ataca a usuarios hispanohablantes en Latinoamérica y Europa
Una nueva campaña de phishing multinivel está apuntando de forma específica a usuarios hispanohablantes en organizaciones de toda Latinoamérica y ...
Campaña de malware en WhatsApp con scripts VBS y AnyDesk: nueva amenaza Living‑off‑the‑Land
Investigadores de Microsoft Defender han identificado una nueva campaña dirigida de malware distribuido a través de WhatsApp, en la que ...
