Una nueva familia de malware de dos etapas llamada Pato óxido está secuestrando enrutadores domésticos, cámaras IP, dispositivos Android y servidores mal protegidos, para luego unirlos en una red creada para desconectar sitios web y servicios en línea. Los investigadores del XLab de QiAnXin lo han rastreado desde febrero deSeguir leyendo

Las autoridades policiales holandesas, junto con sus homólogas de Canadá Alemania y EE. UU. han interrumpido la infraestructura maliciosa asociada con SocGholish y han limpiado casi 15.000 sitios web infectados de WordPress. «Con estas acciones privamos a los ciberdelincuentes del acceso a sistemas informáticos infectados», Maikel Rollman, de la UnidadSeguir leyendo

Una cuenta predeterminada con bajos privilegios en un proxy LiteLLM puede ascender a administrador completo y ejecutar código en el servidor encadenando tres vulnerabilidades, revelaron investigadores de Obsidian Security. LiteLLM es una puerta de enlace de IA de código abierto ampliamente implementada que gestiona llamadas a más de 100 proveedoresSeguir leyendo

Un investigador ha realizado ingeniería inversa al SDK de iOS que Bright Data incorpora en aplicaciones de consumo y ha documentado cómo convierte dispositivos, incluidos televisores inteligentes siempre encendidos, en nodos de salida que transmiten el tráfico web para un negocio de datos que Bright Data comercializa fuertemente en laSeguir leyendo

Investigadores de ciberseguridad han descubierto un grupo de amenazas no reportado anteriormente denominado OP-512 que se ha observado apuntando a servidores de Microsoft Internet Information Services (IIS) para implementar un marco de shell web personalizado. ReliaQuest ha evaluado con confianza de moderada a alta que la actividad centrada en elSeguir leyendo

Ravie Lakshmanan05 de junio de 2026Inteligencia contra amenazas/seguridad en la nube El actor de amenazas conocido como PCPJack ha secuestrado servidores en la nube asociados con Amazon Web Services (AWS), Google Cloud y Microsoft Azure para crear una red encubierta de retransmisión de correo electrónico SMTP. «Los servidores empresariales comprometidosSeguir leyendo

Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/Seguridad de Red Una vulnerabilidad de seguridad crítica que afecta MostrarDocun servicio de colaboración y gestión de documentos popular en China, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad en cuestión es CVE-2025-0520 (también conocido como CNVD-2020-26585), que tiene una puntuación CVSSSeguir leyendo

Ravie Lakshmanan10 de abril de 2026Malware/Seguridad del sitio web Actores de amenazas desconocidos han secuestrado el sistema de actualización del complemento Smart Slider 3 Pro para WordPress y Joomla para impulsar una versión envenenada que contiene una puerta trasera. El incidente afecta a Smart Slider 3 Pro versión 3.5.1.35 paraSeguir leyendo

Ravie Lakshmanan03 de abril de 2026Endurecimiento de Linux/Servidor Los actores de amenazas utilizan cada vez más cookies HTTP como canal de control para shells web basados ​​en PHP en servidores Linux y para lograr la ejecución remota de código, según los hallazgos del equipo de investigación de seguridad de MicrosoftSeguir leyendo

Ravie Lakshmanan19 de marzo de 2026Ciberespionaje/Inteligencia sobre amenazas Los investigadores de ciberseguridad han detectado un nuevo malware denominado speagle que secuestra la funcionalidad y la infraestructura de un programa legítimo llamado Cobra DocGuard. «Speagle está diseñado para recolectar subrepticiamente información confidencial de computadoras infectadas y transmitirla a un servidor CobraSeguir leyendo