Ravie Lakshmanan29 de abril de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad están haciendo sonar la alarma sobre una nueva campaña de ataque a la cadena de suministro dirigida a paquetes npm relacionados con SAP con malware de robo de credenciales. Según informes de Seguridad del Aikido,Seguir leyendo
Ravie Lakshmanan10 de abril de 2026Malware/Seguridad del sitio web Actores de amenazas desconocidos han secuestrado el sistema de actualización del complemento Smart Slider 3 Pro para WordPress y Joomla para impulsar una versión envenenada que contiene una puerta trasera. El incidente afecta a Smart Slider 3 Pro versión 3.5.1.35 paraSeguir leyendo
Ravie Lakshmanan19 de marzo de 2026Ciberespionaje/Inteligencia sobre amenazas Los investigadores de ciberseguridad han detectado un nuevo malware denominado speagle que secuestra la funcionalidad y la infraestructura de un programa legítimo llamado Cobra DocGuard. «Speagle está diseñado para recolectar subrepticiamente información confidencial de computadoras infectadas y transmitirla a un servidor CobraSeguir leyendo
Ravie Lakshmanan20 de febrero de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han revelado detalles de una nueva campaña ClickFix que abusa de sitios legítimos comprometidos para entregar un troyano de acceso remoto (RAT) previamente indocumentado llamado MIMICRATA (también conocido como AstarionRAT). «La campaña demuestra un alto nivel de sofisticación operativa:Seguir leyendo
