Los investigadores de ciberseguridad han detectado un nuevo ladrón de información de macOS llamado PamStealer que emplea una serie de trucos inteligentes para infectar sistemas y desviar datos confidenciales. El ladrón, descubierto por Jamf Threat Labs, se distribuye como un archivo AppleScript compilado (.scpt) que se hace pasar por Maccy,Seguir leyendo

Los investigadores de ciberseguridad han señalado una nueva cadena de ataques de entrega de malware en varias etapas que utiliza ingeniería social y páginas de Blogger para entregar un ladrón de información llamado PureLogs. La actividad ha sido nombrada en código. VELO#GOTA por Securonix. Se sospecha que las cargas útilesSeguir leyendo

Los investigadores de ciberseguridad han señalado una campaña activa de extensión del navegador diseñada para robar criptomonedas reemplazando sigilosamente las direcciones de billetera cuando usuarios desprevenidos inician una transacción. La actividad del clipper de criptomonedas ha recibido un nombre en clave Intercambio silencioso por los laboratorios McAfee. «La campaña seSeguir leyendo

Ravie Lakshmanan29 de junio de 2026Inteligencia de amenazas/malware El grupo de espionaje alineado con China panda mustang está llevando a cabo dos campañas contra el gobierno indio y objetivos hidroeléctricos, implementando nuevo malware y convirtiendo un servicio de nube legítimo en su canal de comando. Unidad de investigación de amenazasSeguir leyendo

Ravie Lakshmanan25 de junio de 2026Seguridad de IA/malware Se ha descubierto que un implante de macOS basado en Rust y un ladrón de información previamente indocumentados incorpora una carga útil de inyección rápida diseñada para engañar a las herramientas de inteligencia artificial (IA) de un analista de malware y engañarloSeguir leyendo

Ravie Lakshmanan23 de junio de 2026Malware/Ingeniería Social Los mensajes directos enviados a través de WhatsApp se utilizan para distribuir archivos maliciosos de Visual Basic Script (VBScript) que conducen a la instalación de software legítimo de gestión y supervisión remota (RMM). Según los hallazgos de Kaspersky, la campaña activa está dirigidaSeguir leyendo

Ravie Lakshmanan22 de junio de 2026Publicidad maliciosa/seguridad de terminales Investigadores de ciberseguridad han revelado detalles de una nueva campaña que ofrece CastleStealer mediante un cargador de malware no reportado previamente denominado OXLOADER. Según Elastic Security Labs, la campaña aprovecha los anuncios maliciosos de Google como punto de partida para distribuirSeguir leyendo

La operación Gentlemen ransomware-as-a-service (RaaS) está desarrollando y manteniendo activamente un conjunto de asesinos de detección y respuesta de puntos finales (EDR) que entrega a los afiliados para que deterioren las defensas del sistema antes de implementar el cifrado. Esta cartera madura de herramientas de terminación de EDR se centraSeguir leyendo