RansomHouse mejora el cifrado del ransomware con una técnica avanzada multicapa RansomHouse mejora el cifrado del ransomware con una técnica avanzada multicapa Antecedentes y contexto El modelo de ransomware como servicio (RaaS) de RansomHouse se ha hecho conocido por proporcionar a actores maliciosos las herramientas para lanzar campañas de extorsión cibernética sin necesitar habilidades técnicas…
Campaña de phishing vinculada a Rusia apunta a Microsoft 365 mediante autenticación por código de dispositivo Campaña de phishing vinculada a Rusia apunta a Microsoft 365 mediante autenticación por código de dispositivo Antecedentes y contexto El uso de tácticas de phishing para obtener acceso a información sensible se ha convertido en una amenaza generalizada en…
Actualización OOB de Windows 10 soluciona problemas críticos de Message Queuing tras actualización de Windows 11 Actualización OOB de Windows 10 soluciona problemas críticos de Message Queuing tras actualización de Windows 11 Antecedentes sobre Message Queuing (MSMQ) Message Queuing (MSMQ) es un componente crucial en el ecosistema de Microsoft, utilizado principalmente por empresas para gestionar…
Vulnerabilidad crítica de ASUS Live Update expuesta: análisis en profundidad Vulnerabilidad crítica de ASUS Live Update expuesta: análisis en profundidad Resumen de la vulnerabilidad El 17 de diciembre de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reconoció oficialmente una falla de seguridad crítica que afecta a ASUS Live Update…
Campaña masiva de minería de criptomonedas en AWS desatada mediante credenciales IAM comprometidas Campaña masiva de minería de criptomonedas en AWS desatada mediante credenciales IAM comprometidas Introducción Surge una tendencia alarmante en el panorama de la ciberseguridad: se ha identificado una campaña en curso que explota credenciales de gestión de identidades y accesos (IAM) comprometidas…
SoundCloud confirma una brecha de datos: información de usuarios comprometida y servicio VPN interrumpido SoundCloud confirma una brecha de datos: información de usuarios comprometida y servicio VPN interrumpido Antecedentes y contexto SoundCloud, un actor importante en la industria del streaming de audio, ofrece una plataforma para que los artistas suban, compartan y promocionen su música.…
VolkLocker Ransomware Flaw Exposed: Free Decryption Possible VolkLocker Ransomware Flaw Exposed: Free Decryption Possible Antecedentes y contexto La aparición de ofertas de ransomware como servicio (RaaS) ha transformado radicalmente el panorama del cibercrimen, brindando incluso a quienes tienen habilidades técnicas limitadas acceso a herramientas avanzadas de malware. VolkLocker es el último de una serie de…
CISA identifica vulnerabilidad de alto riesgo en routers Sierra Wireless sujeta a explotación activa CISA identifica vulnerabilidad de alto riesgo en routers Sierra Wireless sujeta a explotación activa Introducción a la vulnerabilidad El 13 de diciembre de 2025, la Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) añadió oficialmente una vulnerabilidad crítica…
CISA Identifies Critical GeoServer XXE Vulnerability as Actively Exploited CISA Identifies Critical GeoServer XXE Vulnerability as Actively Exploited Background and Context La Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) ha señalado una vulnerabilidad crítica en GeoServer de OSGeo, llamando la atención sobre sus riesgos potenciales y la necesidad urgente de mitigación. La…
Anuncios de Google usados indebidamente para distribuir el malware infostealer AMOS a través de guías de chatbots de IA Anuncios de Google usados indebidamente para distribuir el malware infostealer AMOS a través de guías de chatbots de IA Antecedentes y contexto La creciente dependencia de herramientas de inteligencia artificial (IA) como ChatGPT y Grok para…