Ravie Lakshmanan02 de julio de 2026Seguridad API / Ciberespionaje El actor de amenazas conocido como toddygato se ha atribuido a un nuevo malware llamado Umbrij que está diseñado para obtener acceso subrepticio a la correspondencia de correo electrónico de una víctima a través de la API de Google. «En estaSeguir leyendo

Los investigadores de ciberseguridad han marcado un nuevo artefacto de malware generado utilizando DeepSeek que construyó una ruta de ataque novedosa que combina «conceptos de malware de navegador poco realistas con una capacidad real del navegador» para convertirlo en una técnica de ransomware funcional que se ejecuta completamente dentro delSeguir leyendo

Ravie Lakshmanan17 de junio de 2026Malware/Ingeniería Social Se ha observado que un actor de amenazas desconocido aprovecha publicaciones pagadas o promocionadas en sitios web de noticias legítimos para generar expectación sobre su warez, según nuevos hallazgos de Check Point Research. El actor de amenazas también tiene a su disposición unaSeguir leyendo

Ravie Lakshmanan03 de junio de 2026Malware/Microsoft Defender Los investigadores de ciberseguridad han detectado una nueva campaña de malspam que utiliza el dominio DoubleClick de Google como una forma de evadir la detección y, en última instancia, entregar un troyano de acceso remoto (RAT) llamado DesckVB RAT. «Antes de que laSeguir leyendo

Ravie Lakshmanan13 de mayo de 2026Cadena de suministro de software/exfiltración de datos Los investigadores de ciberseguridad llaman la atención sobre una nueva campaña denominada GemStuffer que se ha dirigido al repositorio RubyGems con más de 150 gemas que utilizan el registro como canal de filtración de datos en lugar deSeguir leyendo

Ravie Lakshmanan15 de abril de 2026Inteligencia contra amenazas/seguridad en la nube Se ha observado que los actores de amenazas utilizan n8n, una popular plataforma de automatización de flujo de trabajo de inteligencia artificial (IA), para facilitar campañas de phishing sofisticadas y entregar cargas útiles maliciosas o dispositivos de huellas dactilaresSeguir leyendo

Las entidades ucranianas se han convertido en el objetivo de una nueva campaña probablemente orquestada por actores de amenazas vinculados a Rusia, según un informe del equipo de inteligencia de amenazas LAB52 de S2 Grupo. La campaña, observado en febrero de 2026, se ha evaluado que comparte superposiciones con unaSeguir leyendo

Los investigadores de ciberseguridad han señalado una nueva iteración de la campaña GlassWorm que, según dicen, representa una «escalada significativa» en la forma en que se propaga a través del registro Open VSX. «En lugar de requerir que cada listado malicioso incorpore el cargador directamente, el actor de amenazas ahoraSeguir leyendo

Investigadores de ciberseguridad han descubierto lo que dicen es el primer malware de Android que abusa de Gemini, el chatbot de inteligencia artificial (IA) generativa de Google, como parte de su flujo de ejecución y logra persistencia. El malware tiene un nombre en código. AvisoSpy por ESET. El malware estáSeguir leyendo

Ravie Lakshmanan20 de febrero de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han revelado detalles de una nueva campaña ClickFix que abusa de sitios legítimos comprometidos para entregar un troyano de acceso remoto (RAT) previamente indocumentado llamado MIMICRATA (también conocido como AstarionRAT). «La campaña demuestra un alto nivel de sofisticación operativa:Seguir leyendo