Los actores de amenazas norcoreanos vinculados al Entrevista contagiosa Se ha observado que la campaña publica 108 paquetes únicos y extensiones de navegador web que abarcan npm, Packagist, Go y Google Chrome como parte de una actividad continua denominada PolinRider. «La campaña permanece activa y es probable que sigan apareciendoSeguir leyendo

Ravie Lakshmanan26 de junio de 2026Ciberespionaje/malware Un actor de amenaza persistente avanzada (APT) de habla china ha sido vinculado a una nueva puerta trasera personalizada llamada TinyRCT como parte de ataques cibernéticos dirigidos a entidades gubernamentales e infraestructura crítica en el sudeste asiático. La actividad, particularmente dirigida a empresas estatalesSeguir leyendo

Swati Khandelwal26 de junio de 2026Phishing/malware Una campaña activa de phishing ha estado dirigida a hoteles y otras organizaciones hoteleras en Europa y Asia desde abril de 2026, utilizando archivos ZIP con temas fotográficos para colocar un implante Node.js y profundizar en las máquinas de la recepción, dice Microsoft. LaSeguir leyendo

Ravie Lakshmanan23 de junio de 2026Malware/Ingeniería Social Los mensajes directos enviados a través de WhatsApp se utilizan para distribuir archivos maliciosos de Visual Basic Script (VBScript) que conducen a la instalación de software legítimo de gestión y supervisión remota (RMM). Según los hallazgos de Kaspersky, la campaña activa está dirigidaSeguir leyendo

Ravie Lakshmanan18 de junio de 2026Malware / Criptomoneda Microsoft ha revelado detalles de una campaña de eliminación de criptomonedas basada en Windows que se ha dirigido a los usuarios desde febrero de 2026. «El clipper de esta campaña se basa en Windows Script Host y en la lógica impulsada porSeguir leyendo

Ravie Lakshmanan17 de junio de 2026Malware/Ingeniería Social Se ha observado que un actor de amenazas desconocido aprovecha publicaciones pagadas o promocionadas en sitios web de noticias legítimos para generar expectación sobre su warez, según nuevos hallazgos de Check Point Research. El actor de amenazas también tiene a su disposición unaSeguir leyendo

Investigadores de ciberseguridad han revelado detalles de una campaña de extorsión por robo de datos con fines financieros que se ha dirigido a docenas de organizaciones de servicios profesionales, legales y financieros en los EE. UU. entre enero y mayo de 2026. Google Mandiant y Google Threat Intelligence Group (GTIG)Seguir leyendo

Ravie Lakshmanan03 de junio de 2026Malware/Microsoft Defender Los investigadores de ciberseguridad han detectado una nueva campaña de malspam que utiliza el dominio DoubleClick de Google como una forma de evadir la detección y, en última instancia, entregar un troyano de acceso remoto (RAT) llamado DesckVB RAT. «Antes de que laSeguir leyendo