Ravie Lakshmanan09 de marzo de 2026Inteligencia contra amenazas/Seguridad web Organizaciones de alto valor ubicadas en el sur, sudeste y este de Asia han sido atacadas por un actor de amenazas chino como parte de una campaña de años. La actividad, que se ha dirigido a los sectores de aviación, energía,Seguir leyendo
Ravie Lakshmanan06 de marzo de 2026Ciberespionaje/Inteligencia sobre amenazas Un actor de amenazas persistentes avanzadas (APT) vinculado a China ha estado apuntando a infraestructuras de telecomunicaciones críticas en América del Sur desde 2024, apuntando a sistemas Windows y Linux y dispositivos de borde con tres implantes diferentes. La actividad está siendoSeguir leyendo
magnate 2FAuno de los destacados kits de herramientas de phishing como servicio (PhaaS) que permitía a los ciberdelincuentes realizar ataques de recolección de credenciales de adversario en el medio (AitM) a escala, fue desmantelado por una coalición de agencias de aplicación de la ley y empresas de seguridad. El kitSeguir leyendo
Los investigadores de ciberseguridad han advertido sobre un aumento en la actividad hacktivista de represalia luego de la operación coordinada entre Estados Unidos e Israel. Campaña militar contra Irán.con nombre en código Epic Fury y Roaring Lion. «La amenaza hacktivista en Medio Oriente está muy desequilibrada, con dos grupos, Keymous+Seguir leyendo
Ravie Lakshmanan03 de marzo de 2026Vulnerabilidad / Inteligencia Artificial El actor de amenazas detrás de la campaña asistida por inteligencia artificial (IA) recientemente revelada dirigida a los dispositivos Fortinet FortiGate aprovechó una plataforma de prueba de seguridad nativa de IA de código abierto llamada CyberStrikeAI para ejecutar los ataques. LosSeguir leyendo
La mayoría de los equipos de SaaS recuerdan el día en que el tráfico de usuarios empezó a crecer rápidamente. Pocos se dan cuenta del día en que los robots empezaron a atacarlos. Sobre el papel, todo parece genial: más registros, más sesiones, más llamadas API. Pero en realidad, algoSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Seguridad/vulnerabilidad de la red La Fundación Shadowserver ha reveló que más de 900 instancias de Sangoma FreePBX aún permanecen infectadas con web shells como parte de ataques que explotaron una vulnerabilidad de inyección de comandos a partir de diciembre de 2025. De estos, 401 instanciasSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ingeniería Social / Seguridad en la Nube El famoso colectivo de cibercrimen conocido como Cazadores dispersos de LAPSUS$ (SLH) ha sido observado ofreciendo incentivos financieros para reclutar mujeres para llevar a cabo ataques de ingeniería social. La idea es contratarlos para campañas de phishing deSeguir leyendo
Ravie Lakshmanan24 de febrero de 2026Inteligencia de amenazas/Atención sanitaria Los vínculos con Corea del Norte Grupo Lázaro (también conocido como Diamond Sleet y Pompilus) ha sido observado utilizando el ransomware Medusa en un ataque dirigido a una entidad anónima en el Medio Oriente, según un nuevo informe de Symantec ySeguir leyendo
