[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica

Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.

Malware bancario Herdotus imita el comportamiento humano para evadir la detección

Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

[Vulnerabilidades, Amenazas & Riesgos] Citrix corrige falla crítica en NetScaler

El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.

Cisco advierte sobre día 0, error crítico en GitLab y bloqueo de Chrome a certificados Entrust entre lo más destacado de las vulnerabilidades esta semana

Google ha anunciado que Chrome dejará de confiar en los nuevos certificados TLS emitidos por Entrust y AffirmTrust a partir del 1 de noviembre debido a repetidos fallos de cumplimiento. Además, esta semana se corrigieron 25 errores de Android, Juniper Networks lanzó una actualización de emergencia para solucionar una vulnerabilidad que permite a un atacante omitir la autenticación en algunos productos, GitLab lanza parcher para un error crítico y Cisco advierte sobre vulnerabilidades de día cero en NX-OS.

a phone s user interface with applications

Android aborda 37 vulnerabilidades este mes

El boletín de seguridad de Android de junio comparte información de una serie de vulnerabilidades altas. Además, Zyxel emite parches para dispositivos al final de su vida útil, Microsoft advierte sobre uso de protocolo NTLM y una vulnerabilidad en biblioteca Apache Log4j2 aún es de peligrosidad a nivel global.

FluHorse: nueva amenaza de Android que roba contraseñas y códigos 2FA

FluHorse se creó para robar información personal, como nombres de usuario, contraseñas y códigos 2FA. La distribución del malware se realiza a través del correo electrónico.

Más de 1.800 formularios de phishing para Android a la venta en foros online

El objetivo es robar credenciales y datos de aplicaciones bancarias.

Atacantes se dirigen a las plataformas Windows y Android con diferentes familias de malware

Los atacantes están lanzando campañas maliciosas para distribuir múltiples familias de malware en plataformas Windows y Android. Están utilizando una … Más

Retraso en un parche deja vulnerables a dispositivos Android

Se denomina «brecha de parche» y describe el tiempo que tarda una solución para que una vulnerabilidad conocida se filtre … Más