DrayTek emite un aviso: vulnerabilidad RCE remota y sin autenticación en routers Vigor DrayTek emite un aviso: vulnerabilidad RCE remota y sin autenticación en routers Vigor Qué informó DrayTek El proveedor de redes DrayTek ha publicado un aviso alertando sobre una vulnerabilidad de seguridad que afecta a varios modelos de routers Vigor. Según el aviso,…
Ransomware en Motility Software expone datos de 766.000 clientes de concesionarios Ransomware en Motility Software expone datos de 766.000 clientes de concesionarios Resumen del incidente Un ataque de ransomware dirigido a Motility Software Solutions, proveedor de software de gestión de concesionarios (DMS), ha expuesto información sensible perteneciente a aproximadamente 766.000 clientes. El incidente subraya el…
F‑Droid en riesgo mientras Google exige la verificación de identidad a todos los desarrolladores de Android F‑Droid en riesgo mientras Google exige la verificación de identidad a todos los desarrolladores de Android Resumen del cambio y preocupaciones inmediatas F‑Droid, el catálogo e instalador gestionado por voluntarios para aplicaciones Android libres y de código abierto, ha…
El intercalador de hardware «Battering RAM» puede eludir las defensas en la nube de Intel y AMD, según investigadores El intercalador de hardware «Battering RAM» puede eludir las defensas en la nube de Intel y AMD, según investigadores Resumen de la divulgación Investigadores de KU Leuven y de la University of Birmingham han demostrado un…
Campaña EvilAI: malware que se hace pasar por herramientas de IA para sembrar intrusiones globales Campaña EvilAI: malware que se hace pasar por herramientas de IA para sembrar intrusiones globales Resumen del hallazgo Investigadores de seguridad han identificado una campaña en la que actores maliciosos usan herramientas de inteligencia artificial (IA) y de productividad aparentemente…
Campaña EvilAI: malware distribuido mediante herramientas de IA y utilidades de productividad troyanizadas Campaña EvilAI: malware distribuido mediante herramientas de IA y utilidades de productividad troyanizadas Resumen del hallazgo Investigadores de seguridad de Trend Micro han identificado una campaña en la que actores maliciosos distribuyen malware haciéndose pasar por herramientas legítimas de inteligencia artificial (IA)…
El ransomware Akira elude cuentas SonicWall SSL VPN protegidas por OTP — Lo que los profesionales deben saber El ransomware Akira elude cuentas SonicWall SSL VPN protegidas por OTP — Lo que los profesionales deben saber Resumen del incidente Investigadores de seguridad que siguen los ataques en curso del grupo de ransomware Akira informan que…
La UE abre una investigación antimonopolio sobre el soporte posventa de SAP para ERP instalados en las propias instalaciones La UE abre una investigación antimonopolio sobre el soporte posventa de SAP para ERP instalados en las propias instalaciones Qué investiga la Comisión El 28 de septiembre de 2025 la Comisión Europea anunció una investigación para…
Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster Resumen de la campaña Investigadores de seguridad han observado que atacantes usan envenenamiento de resultados de búsqueda…
Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN Resumen de la campaña Informes de seguridad destacan una campaña en curso que distribuye una nueva variante de la…