Campaña masiva de minería de criptomonedas en AWS desatada mediante credenciales IAM comprometidas Campaña masiva de minería de criptomonedas en AWS desatada mediante credenciales IAM comprometidas Introducción Surge una tendencia alarmante en el panorama de la ciberseguridad: se ha identificado una campaña en curso que explota credenciales de gestión de identidades y accesos (IAM) comprometidas…
SoundCloud confirma una brecha de datos: información de usuarios comprometida y servicio VPN interrumpido SoundCloud confirma una brecha de datos: información de usuarios comprometida y servicio VPN interrumpido Antecedentes y contexto SoundCloud, un actor importante en la industria del streaming de audio, ofrece una plataforma para que los artistas suban, compartan y promocionen su música.…
VolkLocker Ransomware Flaw Exposed: Free Decryption Possible VolkLocker Ransomware Flaw Exposed: Free Decryption Possible Antecedentes y contexto La aparición de ofertas de ransomware como servicio (RaaS) ha transformado radicalmente el panorama del cibercrimen, brindando incluso a quienes tienen habilidades técnicas limitadas acceso a herramientas avanzadas de malware. VolkLocker es el último de una serie de…
CISA identifica vulnerabilidad de alto riesgo en routers Sierra Wireless sujeta a explotación activa CISA identifica vulnerabilidad de alto riesgo en routers Sierra Wireless sujeta a explotación activa Introducción a la vulnerabilidad El 13 de diciembre de 2025, la Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) añadió oficialmente una vulnerabilidad crítica…
CISA Identifies Critical GeoServer XXE Vulnerability as Actively Exploited CISA Identifies Critical GeoServer XXE Vulnerability as Actively Exploited Background and Context La Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) ha señalado una vulnerabilidad crítica en GeoServer de OSGeo, llamando la atención sobre sus riesgos potenciales y la necesidad urgente de mitigación. La…
Anuncios de Google usados indebidamente para distribuir el malware infostealer AMOS a través de guías de chatbots de IA Anuncios de Google usados indebidamente para distribuir el malware infostealer AMOS a través de guías de chatbots de IA Antecedentes y contexto La creciente dependencia de herramientas de inteligencia artificial (IA) como ChatGPT y Grok para…
SAP aborda vulnerabilidades críticas en las actualizaciones de seguridad de diciembre SAP aborda vulnerabilidades críticas en las actualizaciones de seguridad de diciembre Introducción a la actualización de seguridad de SAP El 9 de diciembre de 2025, SAP publicó sus últimas actualizaciones de seguridad, corrigiendo un total de 14 vulnerabilidades presentes en diversos productos. Entre ellas,…
La campaña JS#SMUGGLER aprovecha sitios web comprometidos para distribuir el RAT NetSupport La campaña JS#SMUGGLER aprovecha sitios web comprometidos para distribuir el RAT NetSupport Antecedentes y contexto Las amenazas cibernéticas continúan evolucionando, volviéndose cada vez más sofisticadas y esquivas frente a las medidas tradicionales de ciberseguridad. La campaña JS#SMUGGLER es un ejemplo significativo de esta…
OpenAI responde a las acusaciones de anuncios en los planes de pago de ChatGPT OpenAI responde a las acusaciones de anuncios en los planes de pago de ChatGPT Antecedentes y contexto En las últimas semanas, usuarios de la suscripción ChatGPT Plus de OpenAI, que cuesta 20 dólares al mes, empezaron a informar sobre instancias de…
Vulnerabilidad crítica de React2Shell compromete a más de 30 organizaciones Vulnerabilidad crítica de React2Shell compromete a más de 30 organizaciones Descripción general del fallo React2Shell La vulnerabilidad de ejecución remota de código React2Shell recientemente identificada (CVE-2025-55182) representa una amenaza significativa para la ciberseguridad, afectando a más de 77.000 direcciones IP expuestas en Internet. Investigadores han…