Ravie Lakshmanan11 de mayo de 2026Vulnerabilidad/ransomware Un actor de amenazas llamado Mr_Rot13 ha sido atribuido a la explotación de una falla crítica de cPanel recientemente revelada para implementar una puerta trasera con nombre en código. Administrador de archivos en entornos comprometidos. El ataque explota CVE-2026-41940, una vulnerabilidad que afecta aSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Ciberespionaje / Vigilancia El grupo de hackers patrocinado por el Estado y alineado con Corea del Norte, conocido como ScarCruft ha comprometido una plataforma de videojuegos en un ataque de espionaje a la cadena de suministro, troyanizando sus componentes con una puerta trasera llamada ReclamoprobablementeSeguir leyendo
Ravie Lakshmanan24 de abril de 2026Inteligencia de amenazas/malware Las personas de habla china son el objetivo de una nueva campaña que utiliza una versión troyanizada del lector SumatraPDF para implementar el AdaptixC2 Señale al agente posterior a la explotación y, en última instancia, facilite el abuso de los túneles deSeguir leyendo
Un grupo de actividad de amenazas previamente no documentado conocido como UNC6692 Se ha observado que se aprovechan tácticas de ingeniería social a través de Microsoft Teams para implementar un paquete de malware personalizado en hosts comprometidos. «Al igual que con muchas otras intrusiones en los últimos años, UNC6692 seSeguir leyendo
Ravie Lakshmanan07 de abril de 2026Inteligencia de vulnerabilidades/amenazas Un actor de amenazas con sede en China conocido por implementar el ransomware Medusa ha sido vinculado al uso como arma de una combinación de vulnerabilidades de día cero y día N para orquestar ataques de «alta velocidad» e irrumpir en sistemasSeguir leyendo
Ravie Lakshmanan05 de abril de 2026Malware/DevSecOps Los investigadores de ciberseguridad han descubierto 36 paquetes maliciosos en el registro npm que están disfrazados de complementos de Strapi CMS pero vienen con diferentes cargas útiles para facilitar la explotación de Redis y PostgreSQL, implementar shells inversos, recopilar credenciales y colocar un implanteSeguir leyendo
Ravie Lakshmanan24 de marzo de 2026Malware/Seguridad de terminales Una campaña de phishing en curso se dirige a entornos corporativos de habla francesa con currículums falsos que conducen al despliegue de mineros de criptomonedas y ladrones de información. «La campaña utiliza archivos VBScript altamente ofuscados disfrazados de documentos de currículum vitae,Seguir leyendo
Los actores de amenazas norcoreanos detrás de la campaña Contagious Interview, también rastreada como WaterPlum, han sido atribuidos a una familia de malware rastreada como ArmiñoWaffle que se distribuye a través de proyectos maliciosos de Microsoft Visual Studio Code (VS Code). El uso de VS Code «tasks.json» para distribuir malwareSeguir leyendo
Ravie Lakshmanan06 de marzo de 2026Seguridad de terminales/Seguridad del navegador Microsoft reveló el jueves detalles de una nueva campaña generalizada de ingeniería social ClickFix que ha aprovechado la Aplicación de terminal de Windows como una forma de activar una cadena de ataque sofisticada y desplegar el malware Lumma Stealer. LaSeguir leyendo
Ravie Lakshmanan20 de febrero de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han revelado detalles de una nueva campaña ClickFix que abusa de sitios legítimos comprometidos para entregar un troyano de acceso remoto (RAT) previamente indocumentado llamado MIMICRATA (también conocido como AstarionRAT). «La campaña demuestra un alto nivel de sofisticación operativa:Seguir leyendo
