Ataques basados en el navegador: qué deben preparar ahora los equipos de seguridad Ataques basados en el navegador: qué deben preparar ahora los equipos de seguridad Qué es un ataque basado en el navegador — y por qué importa Los ataques dirigidos a los usuarios a través de sus navegadores web han experimentado un aumento…
Alerta del FBI: UNC6040 y UNC6395 apuntan a organizaciones de Salesforce para robo de datos y extorsión Alerta del FBI: UNC6040 y UNC6395 apuntan a organizaciones de Salesforce para robo de datos y extorsión Qué dice la alerta del FBI El FBI ha emitido una alerta FLASH advirtiendo que dos clústeres de amenazas, identificados como…
FBI: UNC6040 and UNC6395 Target Salesforce Instances to Steal Data and Extort Victims FBI: UNC6040 and UNC6395 Target Salesforce Instances to Steal Data and Extort Victims Resumen del aviso FLASH del FBI El FBI ha emitido una advertencia FLASH indicando que dos clústeres de amenazas, identificados como UNC6040 y UNC6395, están comprometiendo los entornos de…
El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI Resumen Una cepa de ransomware informada recientemente, conocida como HybridPetya, es capaz de eludir el mecanismo UEFI Secure Boot para colocar una aplicación maliciosa en…
Tres prioridades inmediatas durante un ciberataque: claridad, control y vía de recuperación Tres prioridades inmediatas durante un ciberataque: claridad, control y vía de recuperación Resumen Cuando comienza un ciberataque, la rapidez de la respuesta y la secuencia de acciones determinan si una organización contiene el daño o sufre una interrupción prolongada. Un marco conciso destacado…
Microsoft resuelve el lag y el tartamudeo en la transmisión introducidos por las actualizaciones de Windows de agosto de 2025 Microsoft resuelve el lag y el tartamudeo en la transmisión introducidos por las actualizaciones de Windows de agosto de 2025 Resumen del incidente Microsoft ha resuelto problemas graves de lag y tartamudeo que afectaban al…
EE. UU. acusa al presunto administrador de los ransomware LockerGoga, MegaCortex y Nefilim EE. UU. acusa al presunto administrador de los ransomware LockerGoga, MegaCortex y Nefilim Resumen de la acción del Departamento de Justicia El Departamento de Justicia de EE. UU. ha acusado al ciudadano ucraniano Volodymyr Viktorovich Tymoshchuk por su presunto papel como administrador de tres operaciones…
La cuenta de GitHub de Salesloft comprometida desencadenó una brecha de la cadena de suministro de Drift, según Mandiant La cuenta de GitHub de Salesloft comprometida desencadenó una brecha de la cadena de suministro de Drift, según Mandiant Resumen del incidente Salesloft ha confirmado que la cadena de eventos detrás de una filtración de datos…
Filtración de Drift y una semana de días cero activos: qué deben hacer ahora los equipos de seguridad Filtración de Drift y una semana de días cero activos: qué deben hacer ahora los equipos de seguridad Resumen — titulares de esta semana La cobertura de ciberseguridad de esta semana estuvo dominada por dos temas interrelacionados:…
Campaña de phishing basada en SVG suplanta al poder judicial colombiano para distribuir malware Campaña de phishing basada en SVG suplanta al poder judicial colombiano para distribuir malware La campaña: lo que descubrió VirusTotal Investigadores de seguridad de VirusTotal han identificado una campaña de phishing que oculta contenido malicioso dentro de archivos Scalable Vector Graphics…