Noticias de Ciberseguridad

Mantente al día con las últimas noticias y desarrollos en el panorama de la ciberseguridad. Sé el primero en conocer sobre amenazas emergentes, innovaciones actuales y tendencias principales en el universo cibernético. Visita nuestra sección de Noticias para obtener la información más reciente y relevante del sector.

Cloudflare Revoluciona la Defensa contra Bots de IA con su Nueva Solución AI Labyrinth

por
Gráficos y datos visuales en tonos azules y naranjas, mostrando estadísticas y análisis.

Cloudflare ha presentado una innovadora solución de seguridad denominada AI Labyrinth, diseñada específicamente para combatir el creciente desafío del scraping automatizado por sistemas de inteligencia artificial. Esta tecnología representa un cambio paradigmático en la protección de recursos web, implementando una estrategia defensiva que va más allá de los métodos tradicionales de bloqueo. El Desafío del … Leer más

Desmantelamiento Exitoso de la Red Criminal BlackLock Revela Conexiones con Múltiples Grupos de Ransomware

por
Grupo de personas frente a pantallas, con un candado digital y un mapa del mundo.

En un importante avance contra el cibercrimen organizado, la empresa de ciberseguridad Resecurity ha logrado comprometer y desmantelar la infraestructura del grupo de ransomware BlackLock, previniendo múltiples ataques y exponiendo una extensa red de operaciones criminales que abarca varios continentes. Alcance Global de las Operaciones Criminales La investigación ha revelado que BlackLock había perpetrado ataques … Leer más

Presunta Brecha de Seguridad en Oracle Cloud: Análisis del Incidente y Sus Implicaciones

por
Grupo de profesionales observando pantallas en un centro de datos, concentrados y serios.

Un incidente de ciberseguridad de alto perfil ha captado la atención de la comunidad tecnológica: un actor malicioso afirma haber comprometido los servidores de inicio de sesión único (SSO) de Oracle Cloud, supuestamente accediendo a más de 6 millones de registros sensibles. Este potencial incidente de seguridad requiere un análisis detallado debido a sus posibles … Leer más

RedCurl Expande su Arsenal con Ransomware Especializado en Ataques a Infraestructuras Virtuales

por
Un grupo de seis profesionales de tecnología trabaja en un centro de datos moderno.

Los investigadores de Bitdefender han detectado un cambio significativo en las tácticas del grupo de amenazas persistentes avanzadas (APT) RedCurl. Este grupo, tradicionalmente enfocado en el espionaje corporativo, ha incorporado una nueva herramienta de ransomware llamada QWCrypt, específicamente diseñada para atacar entornos virtualizados basados en Microsoft Hyper-V. Trayectoria y Evolución de RedCurl RedCurl, identificado inicialmente … Leer más

Descubierta Grave Vulnerabilidad en Windows que Facilita el Robo de Credenciales mediante Archivos SCF

por
Edificio futurista con símbolos de seguridad y datos, cielo oscuro.

Investigadores de Acros Security han revelado una preocupante vulnerabilidad de día cero en Windows que permite a los atacantes capturar credenciales de usuario mediante el protocolo NTLM. Lo más alarmante de este descubrimiento es la simplicidad del vector de ataque: la mera visualización de un archivo malicioso en el Explorador de Windows es suficiente para … Leer más

Ataque de Phishing Compromete 16.000 Registros de Usuarios en Base de Datos de Have I Been Pwned

por
Un joven examina una pantalla con un gran pez digital mientras un anciano observa.

Un sofisticado ataque de phishing ha logrado comprometer la base de datos de suscriptores del reconocido servicio Have I Been Pwned, afectando a aproximadamente 16.000 usuarios. El incidente, que involucra al destacado experto en ciberseguridad Troy Hunt, revela vulnerabilidades críticas en los sistemas de autenticación de Mailchimp y destaca la creciente sofisticación de los ataques … Leer más

Descubren malware avanzado en npm capaz de infectar permanentemente bibliotecas JavaScript

por
Estudio moderno con dos monitores que muestran código, una ventana iluminada y una estantería de libros.

Investigadores de seguridad de Reversing Labs han descubierto una nueva y sofisticada amenaza en el repositorio npm que representa un importante riesgo para el ecosistema de desarrollo JavaScript. Se trata de dos paquetes maliciosos que implementan un mecanismo innovador para comprometer bibliotecas legítimas, instalando backdoors que persisten incluso después de eliminar el malware original. Análisis … Leer más

Detectada sofisticada campaña de phishing que amenaza a usuarios de Counter-Strike 2

por
** Joven en su escritorio, programando o jugando en una pantalla grande con luces tenues.

Investigadores de Silent Push han descubierto una elaborada campaña de phishing que está atacando específicamente a jugadores de Counter-Strike 2. Los ciberdelincuentes están empleando una avanzada técnica conocida como browser-in-the-browser (BiTB) para crear ventanas de inicio de sesión de Steam prácticamente indistinguibles de las legítimas. Sofisticada técnica de suplantación mediante BiTB La técnica browser-in-the-browser, documentada … Leer más

Descubren Extensiones Maliciosas con Ransomware en el Marketplace de Visual Studio Code

por
Ilustración que muestra herramientas de programación y un cráneo en el centro, simbolizando riesgos cibernéticos.

ReversingLabs ha descubierto una grave amenaza de seguridad en el marketplace de Visual Studio Code, donde dos extensiones aparentemente inofensivas ocultaban código malicioso tipo ransomware. Las extensiones identificadas como ahban.shiba y ahban.cychelloworld permanecieron activas durante varios meses, exponiendo potencialmente a los desarrolladores a riesgos de seguridad significativos. Análisis Técnico del Malware La investigación reveló que … Leer más

Investigación revela el alcance real del ataque masivo a GitHub Actions y su objetivo principal

por
Pantalla de computadora con código y cadenas, simbolizando un ciberataque.

Una investigación exhaustiva sobre el reciente ataque en cadena a GitHub Actions ha revelado que, de los 23.000 repositorios que utilizaban el componente tj-actions/changed-files, solo 218 sufrieron una exposición efectiva de datos sensibles. El análisis detallado identificó a la plataforma de criptomonedas Coinbase como el objetivo principal de los atacantes, siendo las demás afectaciones consecuencias … Leer más

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service