La plataforma reveló cómo los cibercriminales usaron gráficos vectoriales escalables para simular portales judiciales de Colombia y engañar a usuarios con descargas maliciosas.
Etiqueta: malware
[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.
[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
[Vulnerabilidades, Amenazas & Riesgos] Citrix corrige falla crítica en NetScaler
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
Filtración masiva en Paraguay expone datos de 7,4 millones de ciudadanos
En el incidente, atribuida al grupo Brigada Cyber PMC y facilitada por el infostealer Redline, se utilizaron las credenciales robadas del dispositivo de un funcionario del gobierno conectado a un dominio del Ministerio de Salud Pública en abril de 2023, para infiltrarse en los sistemas críticos del país y robar la extensa base de datos
Detectan en Rusia primeras infecciones locales de SuperCard, un malware que roba datos bancarios vía NFC
La nueva variante, que se distribuye como servicio en canales de Telegram, apunta a usuarios de Android y ya ha provocado pérdidas millonarias en Rusia. El malware SuperCard es una modificación de NFCGate, una herramienta legítima originalmente creada para transferir datos NFC entre dispositivos cercanos
Desmantelan infraestructura de grupo cibercriminal Lumma
En una operación coordinada entre autoridades de los Estados Unidos, la Unión Europea, Japón y con el apoyo de varias empresas tecnológicas, se logró confiscar cientos de miles de dispositivos infectados, millones de dólares en pérdidas y un software esencial para operar el Malware-as-a-Service de la banda cibercriminal.
Principal operador de telecomunicaciones de surcorea enfrenta incidente que expone datos de usuarios
SK Telecom, el mayor operador móvil del país, investiga una filtración que comprometería información vinculada a los módulos de identidad de miles suscriptores. Las autoridades evalúan posibles sanciones a la empresa.
Rusia arresta a tres sospechosos vinculados al malware bancario Mamont
Las autoridades rusas detuvieron a tres individuos acusados de desarrollar un troyano bancario que ataca dispositivos Android. Según las autoridades, el grupo está vinculado a más de 300 ciberdelitos.
Desarrollador de software es declarado culpable de sabotaje en USA
Un programador implantó malware y un interruptor de apagado como represalia a una restructuración corporativa que lo perjudicó laboralmente. En un ingenioso plan, el sujeto logró que se activara el interruptor que ejecutó el malware una vez que fue eliminado su usuario desde el Active Directory.
Debe estar conectado para enviar un comentario.