[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Detectan explotación de vulnerabilidad crítica en WinRAR pese a contar con parche desde julio pasado

Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.

Policía Nacional española desarticula banda cibercriminal detrás de estafas por casi 3 millones de euros

La organización criminal realizaba estafas informáticas y disponía de datos de cuatro millones de personas

Falla de TeamViewer podría permitir a cibercriminales robar contraseñas

El popular software de soporte remoto TeamViewer ha corregido una falla de alta gravedad en su aplicación de escritorio para … Más

Masiva venta de Kits de phishing en foro de cibercriminales

Miembro de un foro de cibercriminales tiene en venta más de 1.300 kits de phishing, la colección completa tiene un … Más

Predicciones para la ciberseguridad en 2019

Gran parte de los equipos investigadores en seguridad informática han preparado predicciones para 2019. Hemos seleccionado las opiniones de ellos … Más