Noticias de Ciberseguridad

Google ha lanzado una actualización de seguridad crítica para el sistema operativo Android que corrige más de 60 vulnerabilidades, destacando especialmente dos fallos de día cero que ya estaban siendo explotados activamente por atacantes. Esta actualización representa una respuesta significativa a amenazas emergentes que comprometen la seguridad de millones de dispositivos Android. Análisis detallado de … Leer más

El FBI ha culminado una operación de inteligencia sin precedentes contra el mayor servicio de lavado de criptomonedas en la dark web, ElonmuskWHM, que procesó transacciones ilícitas por valor de 90 millones de dólares. Tras la detención de su creador, los agentes federales mantuvieron la infraestructura operativa durante 11 meses para recopilar evidencia sobre sus … Leer más

Un importante avance en la lucha contra el cibercrimen se produjo en enero de 2024 cuando Noah Urban, de 20 años, se declaró culpable de participar en una serie de sofisticados ciberataques como miembro clave del grupo Scattered Spider. Las actividades delictivas del grupo causaron pérdidas estimadas en más de $13.2 millones, marcando uno de … Leer más

Ivanti ha confirmado el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en su producto Connect Secure, identificada como CVE-2025-22457. La brecha de seguridad ha estado siendo explotada activamente por actores de amenazas chinos desde marzo de 2025, representando un riesgo significativo para organizaciones que utilizan estos sistemas de acceso remoto. Detalles … Leer más

Investigadores del centro de amenazas cibernéticas Solar 4RAYS han descubierto que la infraestructura maliciosa del troyano bancario Mamont para Android permanece operativa, a pesar de las recientes detenciones de sus presuntos operadores. El análisis detallado del malware revela una amenaza persistente que representa un riesgo significativo tanto para usuarios individuales como para organizaciones empresariales. Sofisticada … Leer más

Los desarrolladores de WinRAR han lanzado una actualización de seguridad crítica para abordar una vulnerabilidad significativa (CVE-2025-31334) con una puntuación CVSS de 6.8. Esta brecha de seguridad permitía a los atacantes eludir el mecanismo de protección Mark of the Web (MotW) de Windows, exponiendo potencialmente a los usuarios a la ejecución de código malicioso sin … Leer más

Una investigación realizada por el experto en ciberseguridad Yuval Ronen de ExtensionTotal ha revelado una sofisticada campaña maliciosa en el marketplace oficial de Visual Studio Code. Se identificaron nueve extensiones maliciosas que, bajo la apariencia de herramientas legítimas de desarrollo, distribuían el minero de criptomonedas XMRig para extraer Monero de forma encubierta en los sistemas … Leer más

El equipo de seguridad de WhatsApp ha emitido una alerta urgente sobre una vulnerabilidad crítica descubierta en la versión para Windows de la popular aplicación de mensajería. Esta falla de seguridad, identificada como CVE-2025-30401, permite a atacantes ejecutar código malicioso de forma remota en los dispositivos de las víctimas, representando un riesgo significativo para la … Leer más

Investigadores de SentinelOne han descubierto una sofisticada plataforma de spam denominada AkiraBot, que representa una nueva generación de amenazas cibernéticas al incorporar capacidades de inteligencia artificial de OpenAI. Esta herramienta maliciosa ha logrado comprometer más de 420,000 sitios web, consiguiendo distribuir contenido no deseado en aproximadamente 80,000 plataformas. Arquitectura y Funcionamiento de AkiraBot Desarrollado en … Leer más

Un reciente estudio analítico realizado por BI.ZONE WAF durante el período diciembre 2024 – febrero 2025 ha revelado un incremento alarmante en las vulnerabilidades de seguridad web, con más de 4,000 nuevas brechas identificadas. El aspecto más preocupante es que más de 1,500 de estas vulnerabilidades han sido clasificadas como altamente críticas, representando un aumento … Leer más