Ravie Lakshmanan27 de febrero de 2026Malware / Vigilancia Al actor de amenazas norcoreano conocido como ScarCruft se le ha atribuido un nuevo conjunto de herramientas, incluida una puerta trasera que utiliza Zoho WorkDrive para comunicaciones de comando y control (C2) para recuperar más cargas útiles y un implante que utilizaSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Estafa en línea / Publicidad digital meta el jueves dicho está tomando acciones legales para abordar las estafas en sus plataformas mediante la presentación de demandas contra lo que llama anunciantes engañosos con sede en Brasil, China y Vietnam. Como parte del esfuerzo, se suspendieronSeguir leyendo
Investigadores de ciberseguridad han revelado detalles de un nuevo cargador de botnet llamado Aeternum C2 que utiliza una infraestructura de comando y control (C2) basada en blockchain para hacerlo resistente a los esfuerzos de eliminación. «En lugar de depender de servidores o dominios tradicionales para el comando y control, AeternumSeguir leyendo
Introducción: Róbalo hoy, rómpelo en una década La evolución digital es imparable y, aunque el ritmo puede variar, las cosas tienden a encajar más temprano que tarde. Esto, por supuesto, también se aplica a los adversarios. El aumento del ransomware y la ciberextorsión generó financiación para un ecosistema criminal complejoSeguir leyendo
Ravie Lakshmanan26 de febrero de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad de máxima gravedad recientemente revelada en Cisco Catalyst SD-WAN Controller (anteriormente vSmart) y Catalyst SD-WAN Manager (anteriormente vManage) ha sido objeto de explotación activa en la naturaleza como parte de una actividad maliciosa que se remonta a 2023.Seguir leyendo
Las noticias de los piratas informáticos17 de febrero de 2026Seguridad en la nube / Análisis forense digital Los ataques a la nube se mueven rápido, más rápido que la mayoría de los equipos de respuesta a incidentes. En los centros de datos, las investigaciones tuvieron tiempo. Los equipos podrían recopilarSeguir leyendo
Ravie Lakshmanan18 de febrero de 2026Vulnerabilidad / Seguridad de aplicaciones Notepad++ ha lanzado una solución de seguridad para cerrar las brechas que fueron explotadas por un actor de amenazas avanzado de China para secuestrar el mecanismo de actualización de software y entregar selectivamente malware a objetivos de interés. El actualizaciónSeguir leyendo
Una vulnerabilidad de seguridad de gravedad máxima en Dell RecoverPoint para máquinas virtuales ha sido explotada como día cero por un grupo de amenazas sospechoso de nexo con China denominado UNC6201 desde mediados de 2024, según un nuevo informe de Google Mandiant y Google Threat Intelligence Group (GTIG). La actividadSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ingeniería Social / Seguridad en la Nube El famoso colectivo de cibercrimen conocido como Cazadores dispersos de LAPSUS$ (SLH) ha sido observado ofreciendo incentivos financieros para reclutar mujeres para llevar a cabo ataques de ingeniería social. La idea es contratarlos para campañas de phishing deSeguir leyendo
Investigadores de ciberseguridad han descubierto lo que dicen es el primer malware de Android que abusa de Gemini, el chatbot de inteligencia artificial (IA) generativa de Google, como parte de su flujo de ejecución y logra persistencia. El malware tiene un nombre en código. AvisoSpy por ESET. El malware estáSeguir leyendo
