Noticias De Ciberseguridad

Descubren Nueva Plataforma Maliciosa que Compromete Pagos Móviles mediante Ataques NFC

01.05.2025 por CyberSecureFox 🦊

** Mujer en traje revisa una alerta de malware en su teléfono junto a un teclado y un mouse.

Investigadores de Cleafy han identificado una sofisticada amenaza para la seguridad móvil denominada SuperCard X, una plataforma MaaS (Malware-as-a-Service) diseñada específicamente para ejecutar ataques de retransmisión NFC en dispositivos Android. Esta nueva amenaza permite a los ciberdelincuentes realizar transacciones fraudulentas en puntos de venta y cajeros automáticos mediante la interceptación de datos de tarjetas bancarias. … Leer más

Investigación revela conexión entre grupos hackers Team46 y TaxOff en sofisticados ciberataques

01.05.2025 por CyberSecureFox 🦊

** Grupo de profesionales en oficina moderna analizando datos en pantallas.

Una exhaustiva investigación realizada por Positive Technologies ha revelado evidencias contundentes que vinculan a dos notorios grupos de hackers: Team46 y TaxOff. El análisis sugiere que estas organizaciones podrían estar operando como una única entidad, empleando técnicas avanzadas de ciberataque que representan una amenaza significativa para la seguridad digital global. Análisis de la vulnerabilidad zero-day … Leer más

Los Bots Dominan el Tráfico Web: Un Nuevo Desafío para la Ciberseguridad

30.04.2025 por CyberSecureFox 🦊

** Escena futurista con humanos, robots y pantallas, representando la inteligencia artificial y su impacto.

Un histórico punto de inflexión en la evolución de Internet ha sido revelado por el último informe de Imperva: los bots ahora generan el 51% del tráfico web total, superando por primera vez el tráfico generado por humanos. Este cambio paradigmático presenta un escenario donde el 37% corresponde a bots maliciosos y solo el 14% … Leer más

Microsoft aumenta las recompensas por detectar fallos de seguridad en sus sistemas de IA empresarial

30.04.2025 por CyberSecureFox 🦊

** Oficina de tecnología con pantallas de código y personas trabajando en un ambiente oscuro.

Microsoft ha anunciado una significativa expansión de su programa de recompensas por vulnerabilidades, elevando la compensación máxima a $30,000 para investigadores que identifiquen fallos críticos de seguridad en los componentes de inteligencia artificial de Dynamics 365 y Power Platform. Esta iniciativa representa un importante paso adelante en la protección de sistemas empresariales basados en IA, … Leer más

Descubierta Grave Vulnerabilidad en Biblioteca xrpl.js que Afecta a Miles de Usuarios de XRP

29.04.2025 por CyberSecureFox 🦊

** Infografía colorida sobre brechas de seguridad críticas, con gráficos y diagramas.

Una grave amenaza de seguridad ha sido identificada en el ecosistema de XRP Ledger, donde atacantes lograron infiltrar código malicioso en la biblioteca oficial xrpl.js, componente crítico utilizado por desarrolladores para interactuar con la blockchain de XRP. La vulnerabilidad, descubierta en las versiones 2.14.2 y 4.2.1-4.2.4 publicadas en npm, representa un riesgo significativo para la … Leer más

Nueva Campaña de Ciberataques Utiliza Función Remote Control de Zoom para Robar Criptomonedas

29.04.2025 por CyberSecureFox 🦊

Infografía sobre Bitcoin, con laptops, monedas y diagramas de seguridad.

Investigadores de Security Alliance (SEAL) y Trail of Bits han descubierto una sofisticada campaña de ciberataques dirigidos por el grupo norcoreano Elusive Comet. Los atacantes están explotando una función poco conocida de Zoom llamada Remote Control para comprometer sistemas y robar criptoactivos de sus víctimas. Sofisticada Campaña de Ingeniería Social Los ciberdelincuentes han desarrollado una … Leer más

ASUS Lanza Parche Crítico para Vulnerabilidad Severa en Sistema AiCloud de sus Routers

29.04.2025 por CyberSecureFox 🦊

Gráfica informativa con datos y gráficos en azul y naranja.

ASUS ha emitido una actualización de seguridad crítica para abordar una vulnerabilidad severa descubierta en el sistema AiCloud de sus routers. La falla de seguridad, identificada como CVE-2025-2492, ha recibido una calificación de gravedad de 9.2 en la escala CVSS, lo que la sitúa en la categoría de riesgo crítico. Esta vulnerabilidad permite a atacantes … Leer más

Kaspersky revela detalles de masivo ciberataque contra el sector empresarial surcoreano

29.04.2025 por CyberSecureFox 🦊

Monitores y personas en un entorno tecnológico frente a una ciudad iluminada.

Investigadores de Kaspersky han descubierto una campaña de ciberataques altamente sofisticada dirigida contra el sector empresarial surcoreano. La operación, denominada «SyncHole», fue ejecutada por el grupo de amenazas avanzadas persistentes (APT) Lazarus, combinando técnicas de watering hole con la explotación de vulnerabilidades en software local específico de Corea del Sur. Alcance y objetivos del ataque … Leer más

Descubren Falla Grave en Sistema de Validación de Dominios de SSL.com

29.04.2025 por CyberSecureFox 🦊

** Gráfico técnico que ilustra un sistema de servidores y procesos informáticos.

Investigadores de ciberseguridad han identificado una vulnerabilidad crítica en el sistema de validación de dominios de SSL.com, uno de los principales proveedores de certificados digitales. Esta falla permitía a potenciales atacantes obtener certificados TLS válidos para cualquier dominio sin demostrar su propiedad legítima, comprometiendo severamente la infraestructura de seguridad web. Detalles Técnicos de la Vulnerabilidad … Leer más

Microsoft corrige error de IA que bloqueaba emails legítimos de Adobe en Exchange Online

28.04.2025 por CyberSecureFox 🦊

** Equipo de trabajo en sala de servidores, programación y análisis de datos.

Microsoft ha solucionado un importante incidente de seguridad en su plataforma Exchange Online, donde un modelo de inteligencia artificial clasificaba erróneamente las notificaciones legítimas de Adobe como contenido potencialmente malicioso. El problema, detectado el 22 de abril, afectó principalmente a usuarios corporativos que utilizan la suite de servicios de correo electrónico de Microsoft. Análisis técnico … Leer más

Descubren Nueva Plataforma Maliciosa que Compromete Pagos Móviles mediante Ataques NFC

Investigación revela conexión entre grupos hackers Team46 y TaxOff en sofisticados ciberataques

Los Bots Dominan el Tráfico Web: Un Nuevo Desafío para la Ciberseguridad

Microsoft aumenta las recompensas por detectar fallos de seguridad en sus sistemas de IA empresarial

Descubierta Grave Vulnerabilidad en Biblioteca xrpl.js que Afecta a Miles de Usuarios de XRP

Nueva Campaña de Ciberataques Utiliza Función Remote Control de Zoom para Robar Criptomonedas

ASUS Lanza Parche Crítico para Vulnerabilidad Severa en Sistema AiCloud de sus Routers

Kaspersky revela detalles de masivo ciberataque contra el sector empresarial surcoreano

Descubren Falla Grave en Sistema de Validación de Dominios de SSL.com

Microsoft corrige error de IA que bloqueaba emails legítimos de Adobe en Exchange Online

Ataque Ransomware a Hitachi Vantara: Análisis Técnico y Lecciones de Ciberseguridad

Noticias de Ciberseguridad

Brave revoluciona la privacidad web con Cookiecrumbler: Tecnología inteligente para bloquear avisos de cookies

Noticias de Ciberseguridad

Coinbase Implementa Actualización de Seguridad para Corregir Error en Sistema de Autenticación

Noticias de Ciberseguridad

FBI anuncia recompensa histórica por datos sobre ciberataques a infraestructura crítica de EE.UU.

Noticias de Ciberseguridad

Dramatic aumento en ataques DDoS revela nuevo panorama de amenazas cibernéticas en 2025

Noticias de Ciberseguridad

Ataque cibernético masivo expone vulnerabilidades críticas en 4chan debido a infraestructura desactualizada

most recent

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad

Noticias de Ciberseguridad