Ravie Lakshmanan29 de junio de 2026Seguridad en la nube/malware Un grupo ruso de amenazas persistentes avanzadas (APT) ha seguido evolucionando y ampliando su arsenal de malware como parte de su ataque cibernético en curso contra Ucrania a lo largo de 2025. La empresa eslovaca de ciberseguridad ESET dijo que observóSeguir leyendo

Salesforce reveló que deshabilitó la integración de la aplicación Klue Battlecards dentro de su plataforma en respuesta a un incidente de seguridad que afectó a la empresa de inteligencia competitiva el 11 de junio de 2026. Con ese fin, las organizaciones no podrán conectarse a Salesforce a través de laSeguir leyendo

Ravie Lakshmanan01 de mayo de 2026 Los investigadores de ciberseguridad advierten sobre dos grupos de ciberdelincuentes que están llevando a cabo «ataques rápidos y de alto impacto» que operan casi dentro de los límites de los entornos SaaS, dejando mínimos rastros de sus acciones. Los racimos, Araña cordial (también conocidoSeguir leyendo

Ravie Lakshmanan16 de abril de 2026Seguridad de aplicaciones/Inteligencia contra amenazas Se ha observado una «novedosa» campaña de ingeniería social que abusa de Obsidian, una aplicación multiplataforma para tomar notas, como vector de acceso inicial para distribuir un troyano de acceso remoto de Windows previamente indocumentado llamado PHANTOMPULSE en ataques dirigidosSeguir leyendo

Los investigadores de ciberseguridad están llamando la atención sobre una campaña activa de phishing de códigos de dispositivos dirigida a identidades de Microsoft 365 en más de 340 organizaciones en EE. UU., Canadá, Australia, Nueva Zelanda y Alemania. La actividad, según Huntress, fue visto por primera vez el 19 deSeguir leyendo

Ravie Lakshmanan16 de marzo de 2026Seguridad Móvil / Protección de Datos Google está probando una nueva función de seguridad como parte del Modo de protección avanzada de Android (AAPM) que evita que ciertos tipos de aplicaciones utilicen la API de servicios de accesibilidad. El cambio, incorporado en Android 17 BetaSeguir leyendo

Las organizaciones suelen implementar la autenticación multifactor (MFA) y suponen que las contraseñas robadas ya no son suficientes para acceder a los sistemas. En entornos Windows, esa suposición suele ser errónea. Los atacantes siguen comprometiendo las redes todos los días utilizando credenciales válidas. La cuestión no es la ayuda macrofinancieraSeguir leyendo

Ravie Lakshmanan03 de marzo de 2026Phishing/malware Microsoft advirtió el lunes sobre campañas de phishing que emplean correos electrónicos de phishing y OAuth Mecanismos de redireccionamiento de URL para eludir las defensas de phishing convencionales implementadas en el correo electrónico y los navegadores. La actividad, dijo la compañía, está dirigida aSeguir leyendo