Ravie Lakshmanan27 de marzo de 2026Inteligencia de amenazas/vulnerabilidad Un grupo proucraniano llamado osolyfy se ha atribuido a más de 70 ataques cibernéticos dirigidos a empresas rusas desde que apareció por primera vez en el panorama de amenazas en enero de 2025, y los ataques recientes aprovecharon una cepa de ransomwareSeguir leyendo
Las noticias de los piratas informáticos25 de marzo de 2026Cibercrimen/ransomware El Departamento de Justicia de EE.UU. (DoJ) dicho Un ciudadano ruso ha sido condenado a dos años de prisión por gestionar una botnet que se utilizaba para lanzar ataques de ransomware contra empresas estadounidenses. Ilya Angelov, de 40 años, deSeguir leyendo
Ravie Lakshmanan24 de marzo de 2026Cibercrimen / Seguridad de Red Un ciudadano ruso de 26 años ha sido condenado en Estados Unidos a 6,75 años (81 meses) de prisión por su papel en la asistencia a importantes grupos de ciberdelincuencia, incluido el Yanluowang equipo de ransomware, en la realización deSeguir leyendo
Ravie Lakshmanan19 de marzo de 2026Seguridad/vulnerabilidad de la red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha instado a las agencias gubernamentales a aplicar parches para dos fallas de seguridad que afectan Suite de colaboración Synacor Zimbra (ZCS) y Microsoft Office SharePointafirmando que han sidoSeguir leyendo
Ravie Lakshmanan18 de marzo de 2026Seguridad de red/ransomware Amazon Threat Intelligence advierte sobre una campaña activa de ransomware Interlock que explota una falla de seguridad crítica recientemente revelada en el software Cisco Secure Firewall Management Center (FMC). La vulnerabilidad en cuestión es CVE-2026-20131 (puntuación CVSS: 10.0), un caso de deserializaciónSeguir leyendo
La operación ransomware conocida como red de fugas ha adoptado la táctica de ingeniería social ClickFix entregada a través de sitios web comprometidos como método de acceso inicial. El uso de ClickFix, donde se engaña a los usuarios para que ejecuten manualmente comandos maliciosos para solucionar errores inexistentes, es unSeguir leyendo
Ravie Lakshmanan12 de marzo de 2026Inteligencia artificial/malware Investigadores de ciberseguridad han revelado detalles de un presunto malware generado por inteligencia artificial (IA) con nombre en código Slopoly puesto en uso por un actor de amenazas motivado financieramente llamado colmena0163. «Aunque todavía no es nada espectacular, el malware generado por IASeguir leyendo
Ravie Lakshmanan24 de febrero de 2026Inteligencia de amenazas/Atención sanitaria Los vínculos con Corea del Norte Grupo Lázaro (también conocido como Diamond Sleet y Pompilus) ha sido observado utilizando el ransomware Medusa en un ataque dirigido a una entidad anónima en el Medio Oriente, según un nuevo informe de Symantec ySeguir leyendo
