Noticias de Ciberseguridad

Mantente al día con las últimas noticias y desarrollos en el panorama de la ciberseguridad. Sé el primero en conocer sobre amenazas emergentes, innovaciones actuales y tendencias principales en el universo cibernético. Visita nuestra sección de Noticias para obtener la información más reciente y relevante del sector.

Microsoft lanza parche crítico para vulnerabilidad Zero-Day explotada activamente por grupo ransomware

por
** Diseño técnico de una sala de servidores con gráficos informativos.

Microsoft ha publicado una importante actualización de seguridad que aborda más de 120 vulnerabilidades, destacando especialmente un fallo crítico de tipo zero-day (CVE-2025-29824) que está siendo activamente explotado por el grupo de ransomware RansomEXX. Esta vulnerabilidad, que afecta al sistema de archivos de registro común de Windows, representa una seria amenaza para la seguridad de … Leer más

Europol logra importante victoria contra el cibercrimen: Desmantelamiento del botnet Smokeloader

por
Sala de control futurista llena de pantallas y operadores al anochecer.

En un importante avance contra el cibercrimen organizado, Europol ha anunciado la identificación y detención de al menos cinco operadores vinculados al peligroso botnet Smokeloader. Este logro significativo es resultado de la operación internacional Endgame, que permitió analizar datos cruciales obtenidos de servidores maliciosos confiscados. Coalición internacional contra el cibercrimen La operación Endgame ha demostrado … Leer más

Alerta de Seguridad: Descubren Malware en PyPI para Validar Tarjetas Bancarias Robadas

por
Pantalla partida mostrando dos enfoques de programación, uno inocente y otro malicioso.

Los investigadores de Socket han identificado una grave amenaza de seguridad en el repositorio Python Package Index (PyPI): el paquete malicioso «disgrasya», diseñado específicamente para validar tarjetas bancarias robadas a través de tiendas WooCommerce legítimas. Con más de 34.000 descargas, este malware representa una seria amenaza para el ecosistema del comercio electrónico. Características Distintivas del … Leer más

Detectada sofisticada campaña de phishing que compromete servicios de email marketing para robar criptomonedas

por
Diagrama ilustrativo sobre un sistema de hacking relacionado con el e-mail.

Investigadores de ciberseguridad de SilentPush han descubierto una elaborada campaña de phishing denominada PoisonSeed, que está atacando específicamente a usuarios de servicios de criptomonedas mediante la infiltración en plataformas populares de email marketing. Esta sofisticada operación representa una nueva evolución en las técnicas de ingeniería social dirigidas al sector cripto. Metodología del ataque: Compromiso de … Leer más

Microsoft Descubre Vulnerabilidad Crítica en Drivers de Impresoras Canon que Amenaza la Seguridad Empresarial

por
Infografía sobre riesgos de seguridad de impresoras Canon, con gráficos y textos técnicos en azul.

El equipo de Microsoft Offensive Research and Security Engineering (MORSE) ha identificado una vulnerabilidad crítica de alta gravedad en los controladores de impresoras Canon, que podría permitir la ejecución de código arbitrario en sistemas comprometidos. Esta amenaza, que afecta a una amplia gama de dispositivos desde impresoras industriales hasta equipos multifunción de oficina, representa un … Leer más

Descubren Sofisticado Malware que Roba Criptomonedas Mediante Ingeniería Social Avanzada

por
Un dinosaurio pequeño emergiendo de un teléfono móvil sobre un fondo abstracto tecnológico.

Investigadores de ThreatFabric han identificado una nueva amenaza significativa para usuarios de criptomonedas en dispositivos Android. El malware, denominado Crocodilus, emplea técnicas avanzadas de ingeniería social y capacidades sofisticadas de evasión para comprometer carteras criptográficas, representando una evolución preocupante en el panorama de amenazas móviles. Capacidades Técnicas Avanzadas y Métodos de Distribución Crocodilus destaca por … Leer más

Investigación revela detalles del mayor ataque a la cadena de suministro en GitHub Actions

por
Diagrama sobre ciberseguridad con elementos visuales y texto explicativo.

Palo Alto Networks ha publicado un exhaustivo análisis sobre uno de los ataques más significativos a la cadena de suministro en la historia de GitHub Actions, que afectó a más de 23.000 repositorios. La investigación revela cómo los atacantes comprometieron inicialmente la herramienta de análisis estático SpotBugs en noviembre de 2024, desencadenando una serie de … Leer más

Descubren Campaña de Ciberataques Contra Paquetes npm Populares que Afecta a Miles de Desarrolladores

por
** Oficina oscura con múltiples personas trabajando en computadoras y servidores.

Investigadores de Sonatype han descubierto una sofisticada campaña de ciberataques dirigida a paquetes npm ampliamente utilizados en el ecosistema JavaScript. Los atacantes han conseguido infiltrar código malicioso en diez paquetes, principalmente relacionados con operaciones criptográficas, algunos de los cuales han estado en activo durante casi una década. Anatomía del Ataque y Alcance del Compromiso El … Leer más

Descubren nueva técnica de explotación de vulnerabilidades en procesadores Intel que compromete la seguridad de sistemas embebidos

por
** Sala de servidores con empleados trabajando y un chip Intel destacado.

Investigadores de seguridad han descubierto una nueva metodología que combina múltiples vulnerabilidades conocidas en procesadores Intel, exponiendo serias brechas de seguridad en dispositivos embebidos y sistemas industriales. Esta técnica innovadora aprovecha cinco vulnerabilidades previamente documentadas (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146) para comprometer completamente los sistemas afectados. Impacto y dispositivos afectados La vulnerabilidad afecta principalmente a … Leer más

Royal Mail Sufre Masiva Brecha de Seguridad: Análisis del Incidente y sus Implicaciones

por
** Imagen de una moneda desgastada y rota rodeada de cartas y paquetes.

Una grave filtración de datos ha golpeado al gigante postal británico Royal Mail, comprometiendo 144GB de información sensible. El incidente, descubierto recientemente en un foro de cibercriminales, ha expuesto no solo los sistemas del operador postal sino también los de su socio tecnológico Spectos GmbH, revelando serias vulnerabilidades en la cadena de suministro digital. Anatomía … Leer más

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service