TA558 despliega Venom RAT mediante scripts generados por IA contra hoteles en Brasil y mercados de habla hispana TA558 despliega Venom RAT mediante scripts generados por IA contra hoteles en Brasil y mercados de habla hispana Resumen El proveedor de seguridad ruso Kaspersky ha atribuido una campaña reciente al actor de amenazas rastreado como TA558…
Microsoft y Cloudflare desmantelan RaccoonO365, un Phishing-as-a-Service que robó miles de credenciales de Microsoft 365 Microsoft y Cloudflare desmantelan RaccoonO365, un Phishing-as-a-Service que robó miles de credenciales de Microsoft 365 Resumen del incidente Microsoft y Cloudflare han colaborado para desmantelar una operación a gran escala de Phishing como servicio (PhaaS) conocida como RaccoonO365. Según los…
El administrador de BreachForums Conor Fitzpatrick vuelve a ser condenado a tres años tras la anulación por un tribunal de apelación El administrador de BreachForums Conor Fitzpatrick vuelve a ser condenado a tres años tras la anulación por un tribunal de apelación Resumen del fallo El 16 de septiembre de 2025, Conor Brian Fitzpatrick, de…
Vulnerabilidades de GraphQL en Chaos Mesh podrían permitir RCE y la toma completa de clústeres Kubernetes Vulnerabilidades de GraphQL en Chaos Mesh podrían permitir RCE y la toma completa de clústeres Kubernetes Resumen de la divulgación Investigadores en ciberseguridad han divulgado múltiples vulnerabilidades críticas en Chaos Mesh —una plataforma de ingeniería del caos de código…
OpenAI despliega GPT-5 Codex en Codex Terminal, la extensión para IDE y la web OpenAI despliega GPT-5 Codex en Codex Terminal, la extensión para IDE y la web Qué anunció OpenAI OpenAI está desplegando el modelo GPT-5 Codex en todas las instancias de Codex, incluidos Terminal, la extensión para IDE y Codex Web (codex.chatgpt.com). La…
Mustang Panda Usa el Gusano USB SnakeDisk para Entregar el Backdoor Yokai a Objetivos en Tailandia Mustang Panda Usa el Gusano USB SnakeDisk para Entregar el Backdoor Yokai a Objetivos en Tailandia Resumen del hallazgo Los investigadores de IBM X-Force Golo Mühr y Joshua Chung informaron que el actor alineado con China conocido como Mustang…
Ataques basados en el navegador: qué deben preparar ahora los equipos de seguridad Ataques basados en el navegador: qué deben preparar ahora los equipos de seguridad Qué es un ataque basado en el navegador — y por qué importa Los ataques dirigidos a los usuarios a través de sus navegadores web han experimentado un aumento…
Alerta del FBI: UNC6040 y UNC6395 apuntan a organizaciones de Salesforce para robo de datos y extorsión Alerta del FBI: UNC6040 y UNC6395 apuntan a organizaciones de Salesforce para robo de datos y extorsión Qué dice la alerta del FBI El FBI ha emitido una alerta FLASH advirtiendo que dos clústeres de amenazas, identificados como…
FBI: UNC6040 and UNC6395 Target Salesforce Instances to Steal Data and Extort Victims FBI: UNC6040 and UNC6395 Target Salesforce Instances to Steal Data and Extort Victims Resumen del aviso FLASH del FBI El FBI ha emitido una advertencia FLASH indicando que dos clústeres de amenazas, identificados como UNC6040 y UNC6395, están comprometiendo los entornos de…
El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI El ransomware HybridPetya puede eludir UEFI Secure Boot para modificar la partición del sistema EFI Resumen Una cepa de ransomware informada recientemente, conocida como HybridPetya, es capaz de eludir el mecanismo UEFI Secure Boot para colocar una aplicación maliciosa en…