Malware
CVE-2025-8088 WinRAR y la amenaza de los ADS ocultos
En los últimos meses ha vuelto a comprobarse una regla triste pero cierta del mundo de la ciberseguridad: una sola vulnerabilidad bien aprovechada puede abrir muchas puertas. La f…
Categoría de inteligencia
Malware
Noticias sobre virus, ransomware, troyanos y otros tipos de software malicioso
Malware
Nike y World Leaks en el ojo de la ciberextorsión: entre una filtración masiva y la posible negociación
La multinacional deportiva Nike ha comunicado que está investigando lo que denomina un "posible incidente de ciberseguridad" después de que el grupo de extorsión conocido como Wor…
Malware
ClickFix reinventado: CAPTCHA falsos, App-V firmado y la ejecución en memoria del stealer Amatera
Los investigadores en ciberseguridad han sacado a la luz una cadena de ataque que combina un viejo conocido del engaño web —las CAPTCHAs falsas del tipo ClickFix— con una maniobra…
Malware
PeckBirdy el marco de JScript que opera en navegadores y abre puertas sin dejar rastro
Los investigadores de seguridad han identificado un marco de comando y control basado en JScript que está siendo explotado por actores alineados con China desde 2023. La pieza cen…
Malware
Stanley el malware por suscripción que engaña con extensiones en la Chrome Web Store
Un nuevo servicio de malware por suscripción ha puesto en alerta a investigadores y responsables de seguridad: bajo el nombre comercial de "Stanley", quien lo ofrece promete exten…
Malware
CAPTCHA falso, binarios firmados y esteganografía: la cadena de ataque que opera en memoria para robar datos
En los últimos meses ha emergido una cadena de infección que combina ingeniería social clásica con técnicas técnicas cada vez más refinadas para pasar desapercibida. Los investiga…
Malware
La IA cambió el juego de la ciberseguridad: por qué EDR y NDR deben trabajar juntos
Si hay algo que nunca falta en ciberseguridad es el cambio continuo: los atacantes no paran de buscar nuevas formas de burlar defensas. En los últimos años hemos visto cómo la int…
Malware
Alerta crítica CVE-2024-37079 en VMware vCenter ya explotada; parche obligatorio para agencias federales
La agencia de seguridad cibernética del Gobierno de Estados Unidos volvió a encender las alarmas: la Cybersecurity and Infrastructure Security Agency (CISA) ha marcado como explot…
Malware
Konni y la IA elevan el spear phishing dirigido a desarrolladores de blockchain
Un grupo vinculado a Corea del Norte ha elevado la apuesta: investigadores han detectado campañas de spear-phishing dirigidas a desarrolladores y equipos de ingeniería del ecosist…