Blog de Ciberseguridad
Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
La vulnerabilidad CVE-2025-41115, catalogada con severidad máxima, afecta a implementaciones de Grafana Enterprise que utilizan SCIM y podría permitir la creación de usuarios con privilegios de administrador. La compañía lanzó parches para todas las ramas afectadas y asegura que Grafana Cloud no fue comprometido.
La aerolínea española confirmó que nombres, correos electrónicos e identificadores de Iberia Club fueron expuestos, mientras continúan las dudas sobre una oferta de 77 GB de datos supuestamente robados.
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x
El prestigioso diario estadounidense notificó a casi 10 mil empleados y contratistas que su información personal y bancaria fue comprometida entre julio y agosto, en una campaña atribuida al grupo Cl0p que afectó a decenas de organizaciones en todo el mundo.
El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).
Debe estar conectado para enviar un comentario.