Noticias de Ciberseguridad

Mantente al día con las últimas noticias y desarrollos en el panorama de la ciberseguridad. Sé el primero en conocer sobre amenazas emergentes, innovaciones actuales y tendencias principales en el universo cibernético. Visita nuestra sección de Noticias para obtener la información más reciente y relevante del sector.

Ciberataque Masivo al Regulador Financiero de EE.UU. Expone 150,000 Correos Confidenciales

por
Oficina moderna con profesionales analizando datos en pantallas grandes y computadoras.

La Oficina del Contralor de la Moneda (OCC) de Estados Unidos ha revelado un grave incidente de ciberseguridad que permitió a actores maliciosos acceder a información financiera confidencial durante casi dos años. Los atacantes comprometieron una cuenta administrativa con privilegios elevados, logrando acceder a aproximadamente 150,000 correos electrónicos que contenían datos sensibles de supervisión financiera. … Leer más

Microsoft Confirma Problemas Graves con Windows Hello en la Última Actualización

por
** Ciudad digital futurista con edificios, personas y tecnología conectada.

Microsoft ha identificado una vulnerabilidad crítica que afecta al sistema de autenticación biométrica Windows Hello, surgida tras la instalación de la actualización acumulativa de abril. Este fallo de seguridad está impactando significativamente a usuarios que utilizan configuraciones específicas de seguridad avanzada, comprometiendo la funcionalidad de los métodos de inicio de sesión biométricos. Detalles Técnicos de … Leer más

Microsoft lanza parche crítico para vulnerabilidad Zero-Day explotada activamente por grupo ransomware

por
** Diseño técnico de una sala de servidores con gráficos informativos.

Microsoft ha publicado una importante actualización de seguridad que aborda más de 120 vulnerabilidades, destacando especialmente un fallo crítico de tipo zero-day (CVE-2025-29824) que está siendo activamente explotado por el grupo de ransomware RansomEXX. Esta vulnerabilidad, que afecta al sistema de archivos de registro común de Windows, representa una seria amenaza para la seguridad de … Leer más

Europol logra importante victoria contra el cibercrimen: Desmantelamiento del botnet Smokeloader

por
Sala de control futurista llena de pantallas y operadores al anochecer.

En un importante avance contra el cibercrimen organizado, Europol ha anunciado la identificación y detención de al menos cinco operadores vinculados al peligroso botnet Smokeloader. Este logro significativo es resultado de la operación internacional Endgame, que permitió analizar datos cruciales obtenidos de servidores maliciosos confiscados. Coalición internacional contra el cibercrimen La operación Endgame ha demostrado … Leer más

Alerta de Seguridad: Descubren Malware en PyPI para Validar Tarjetas Bancarias Robadas

por
Pantalla partida mostrando dos enfoques de programación, uno inocente y otro malicioso.

Los investigadores de Socket han identificado una grave amenaza de seguridad en el repositorio Python Package Index (PyPI): el paquete malicioso «disgrasya», diseñado específicamente para validar tarjetas bancarias robadas a través de tiendas WooCommerce legítimas. Con más de 34.000 descargas, este malware representa una seria amenaza para el ecosistema del comercio electrónico. Características Distintivas del … Leer más

Detectada sofisticada campaña de phishing que compromete servicios de email marketing para robar criptomonedas

por
Diagrama ilustrativo sobre un sistema de hacking relacionado con el e-mail.

Investigadores de ciberseguridad de SilentPush han descubierto una elaborada campaña de phishing denominada PoisonSeed, que está atacando específicamente a usuarios de servicios de criptomonedas mediante la infiltración en plataformas populares de email marketing. Esta sofisticada operación representa una nueva evolución en las técnicas de ingeniería social dirigidas al sector cripto. Metodología del ataque: Compromiso de … Leer más

Microsoft Descubre Vulnerabilidad Crítica en Drivers de Impresoras Canon que Amenaza la Seguridad Empresarial

por
Infografía sobre riesgos de seguridad de impresoras Canon, con gráficos y textos técnicos en azul.

El equipo de Microsoft Offensive Research and Security Engineering (MORSE) ha identificado una vulnerabilidad crítica de alta gravedad en los controladores de impresoras Canon, que podría permitir la ejecución de código arbitrario en sistemas comprometidos. Esta amenaza, que afecta a una amplia gama de dispositivos desde impresoras industriales hasta equipos multifunción de oficina, representa un … Leer más

Descubren Sofisticado Malware que Roba Criptomonedas Mediante Ingeniería Social Avanzada

por
Un dinosaurio pequeño emergiendo de un teléfono móvil sobre un fondo abstracto tecnológico.

Investigadores de ThreatFabric han identificado una nueva amenaza significativa para usuarios de criptomonedas en dispositivos Android. El malware, denominado Crocodilus, emplea técnicas avanzadas de ingeniería social y capacidades sofisticadas de evasión para comprometer carteras criptográficas, representando una evolución preocupante en el panorama de amenazas móviles. Capacidades Técnicas Avanzadas y Métodos de Distribución Crocodilus destaca por … Leer más

Investigación revela detalles del mayor ataque a la cadena de suministro en GitHub Actions

por
Diagrama sobre ciberseguridad con elementos visuales y texto explicativo.

Palo Alto Networks ha publicado un exhaustivo análisis sobre uno de los ataques más significativos a la cadena de suministro en la historia de GitHub Actions, que afectó a más de 23.000 repositorios. La investigación revela cómo los atacantes comprometieron inicialmente la herramienta de análisis estático SpotBugs en noviembre de 2024, desencadenando una serie de … Leer más

Descubren Campaña de Ciberataques Contra Paquetes npm Populares que Afecta a Miles de Desarrolladores

por
** Oficina oscura con múltiples personas trabajando en computadoras y servidores.

Investigadores de Sonatype han descubierto una sofisticada campaña de ciberataques dirigida a paquetes npm ampliamente utilizados en el ecosistema JavaScript. Los atacantes han conseguido infiltrar código malicioso en diez paquetes, principalmente relacionados con operaciones criptográficas, algunos de los cuales han estado en activo durante casi una década. Anatomía del Ataque y Alcance del Compromiso El … Leer más

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service