malware

La campaña de suplantación de identidad de CERT-UA difundió el malware AGEWHEEZE en 1 millón de correos electrónicos

En: abril 1, 2026

Ravie Lakshmanan01 de abril de 2026Seguridad del correo electrónico / Inteligencia artificial El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha revelado detalles de una nueva campaña de phishing en la que se suplantó la propia agencia de ciberseguridad para distribuir una herramienta de administración remota conocida comoSeguir leyendo

Microsoft advierte sobre malware VBS entregado por WhatsApp que secuestra Windows a través de UAC Bypass

Por: admin

En: abril 1, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan01 de abril de 2026Ingeniería social/malware Microsoft llama la atención sobre una nueva campaña que ha aprovechado los mensajes de WhatsApp para distribuir archivos maliciosos de Visual Basic Script (VBS). La actividad, que comenzó a finales de febrero de 2026, aprovecha estos scripts para iniciar una cadena de infecciónSeguir leyendo

El malware DeepLoad utiliza ClickFix y la persistencia de WMI para robar credenciales del navegador

Por: admin

En: marzo 30, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan30 de marzo de 2026Inteligencia contra amenazas/seguridad del navegador Una nueva campaña ha aprovechado la táctica de ingeniería social de ClickFix como una forma de distribuir un cargador de malware previamente no documentado conocido como Carga profunda. «Es probable que utilice ofuscación asistida por IA e inyección de procesosSeguir leyendo

El malware GlassWorm utiliza Solana Dead Drops para entregar RAT y robar datos criptográficos y del navegador

Por: admin

En: marzo 25, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan25 de marzo de 2026Seguridad del navegador/Inteligencia contra amenazas Los investigadores de ciberseguridad han señalado una nueva evolución de la campaña GlassWorm que ofrece un marco de múltiples etapas capaz de robar datos integrales e instalar un troyano de acceso remoto (RAT), que implementa una extensión de Google ChromeSeguir leyendo

Los anuncios de búsqueda de impuestos generan malware ScreenConnect utilizando el controlador de Huawei para deshabilitar EDR

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan24 de marzo de 2026Seguridad de terminales/Ingeniería social Se ha observado una campaña de publicidad maliciosa a gran escala activa desde enero de 2026 dirigida a personas con sede en EE. UU. que buscan documentos relacionados con impuestos para servir a instaladores fraudulentos de ConnectWise ScreenConnect que colocan unaSeguir leyendo

Los piratas informáticos norcoreanos abusan de las tareas de ejecución automática del código VS para implementar el malware StoatWaffle

Por: admin

En: marzo 23, 2026

En: Noticias

Con: 0 comentarios

Los actores de amenazas norcoreanos detrás de la campaña Contagious Interview, también rastreada como WaterPlum, han sido atribuidos a una familia de malware rastreada como ArmiñoWaffle que se distribuye a través de proyectos maliciosos de Microsoft Visual Studio Code (VS Code). El uso de VS Code «tasks.json» para distribuir malwareSeguir leyendo

Microsoft advierte que el phishing del IRS afecta a 29.000 usuarios e implementa malware RMM

Por: admin

En: marzo 23, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan23 de marzo de 2026Seguridad del correo electrónico/seguridad en la nube Microsoft ha advertido sobre nuevas campañas que están aprovechando la próxima temporada de impuestos en EE.UU. para recolectar credenciales y distribuir malware. Las campañas de correo electrónico aprovechan la urgencia y la urgencia de los correos electrónicos paraSeguir leyendo

Google agrega una espera de 24 horas para la descarga de aplicaciones no verificadas para reducir el malware y las estafas

Por: admin

En: marzo 20, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan20 de marzo de 2026Privacidad de datos/Seguridad móvil Google el jueves anunciado un nuevo «flujo avanzado» para la descarga de Android que requiere un período de espera obligatorio de 24 horas para instalar aplicaciones de desarrolladores no verificados en un intento de equilibrar la apertura con la seguridad. LosSeguir leyendo

Speagle Malware secuestra Cobra DocGuard para robar datos a través de servidores comprometidos

Por: admin

En: marzo 19, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan19 de marzo de 2026Ciberespionaje/Inteligencia sobre amenazas Los investigadores de ciberseguridad han detectado un nuevo malware denominado speagle que secuestra la funcionalidad y la infraestructura de un programa legítimo llamado Cobra DocGuard. «Speagle está diseñado para recolectar subrepticiamente información confidencial de computadoras infectadas y transmitirla a un servidor CobraSeguir leyendo

El nuevo malware bancario Perseus para Android monitorea las aplicaciones de notas para extraer datos confidenciales

Por: admin

En: marzo 19, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan19 de marzo de 2026Malware/Seguridad Móvil Investigadores de ciberseguridad han revelado una nueva familia de malware para Android llamada Perseo que se está distribuyendo activamente en la naturaleza con el objetivo de realizar adquisición de dispositivos (DTO) y fraude financiero. Perseus se basa en los cimientos de Cerberus ySeguir leyendo

La campaña de suplantación de identidad de CERT-UA difundió el malware AGEWHEEZE en 1 millón de correos electrónicos

Microsoft advierte sobre malware VBS entregado por WhatsApp que secuestra Windows a través de UAC Bypass

El malware DeepLoad utiliza ClickFix y la persistencia de WMI para robar credenciales del navegador

El malware GlassWorm utiliza Solana Dead Drops para entregar RAT y robar datos criptográficos y del navegador

Los anuncios de búsqueda de impuestos generan malware ScreenConnect utilizando el controlador de Huawei para deshabilitar EDR

Los piratas informáticos norcoreanos abusan de las tareas de ejecución automática del código VS para implementar el malware StoatWaffle

Microsoft advierte que el phishing del IRS afecta a 29.000 usuarios e implementa malware RMM

Google agrega una espera de 24 horas para la descarga de aplicaciones no verificadas para reducir el malware y las estafas

Speagle Malware secuestra Cobra DocGuard para robar datos a través de servidores comprometidos

El nuevo malware bancario Perseus para Android monitorea las aplicaciones de notas para extraer datos confidenciales

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

malware