BfV, BSI y CISA alertan: Phishing en Signal, ataques AitM con DKnife y retiro de hardware Edge obsoleto
- Agencias alemanas (BfV/BSI) advierten sobre phishing y secuestro de cuentas en Signal mediante ingeniería social contra objetivos diplomáticos. -...
Infy, n8n y React2Shell: Ciberespionaje estatal, ejecución remota y secuestro de servidores NGINX
El grupo Infy reanuda el ciberespionaje con el malware Tornado v51, mientras una falla crítica en n8n permite la ejecución remota de comandos median...
CISA ordena parcheo urgente de SolarWinds por explotación de vulnerabilidad RCE detectada por Horizon3.ai
CISA añade vulnerabilidad crítica en SolarWinds Web Help Desk al catálogo KEV tras detectar ataques activos. El fallo de deserialización permite e...
APT28 explota Office; Mozilla lanza borrado de datos; 341 paquetes maliciosos en ClawHub
APT28 explota una vulnerabilidad en Microsoft Office para realizar ciberespionaje contra gobiernos en Europa del Este. - Mozilla integra una función ...
Bitdefender unifica seguridad en mercado medio; secuestran actualizaciones de Notepad++ y eScan para distribuir malware
Bitdefender impulsa la consolidación de plataformas XDR y servicios MDR para mitigar la fragmentación de herramientas en el mercado medio. - Atacant...
Rusia, China y fraude en Chrome: Sabotaje energético en Polonia, malware "Stanley" en ChatGPT y ataques BadIIS en Asia
Polonia atribuye a Rusia (Static Tundra) el sabotaje con el malware DynoWiper contra más de 30 plantas de energía. Ciberdelincuentes despliegan el k...
PVEM propone 15 años de cárcel por hackeo gubernamental; detectan malware en extensión falsa de Moltbot para VS Code; SolarWinds corrige 4 fallas críticas en Web Help Desk
Iniciativa en México: El diputado Felipe Delgado (PVEM) propone 15 años de prisión para quienes hackeen infraestructura digital gubernamental. M...
Vulnerabilidades en n8n, ataques estatales vía WinRAR y espionaje de Mustang Panda con COOLCLIENT
Investigadores detectan fallos críticos de ejecución de código en n8n, mientras Google alerta sobre la explotación masiva de una vulnerabilidad en...
Microsoft parchea Zero-Day; Vulnerabilidad crítica "Cellbreak" en Grist-Core; Framework "PeckBirdy" de APTs chinas.
Microsoft corrige una vulnerabilidad crítica de día cero (CVE-2026-21509) en Office que permite evadir funciones de seguridad mediante objetos OLE m...
LockBit secuestra SHF, Konni despliega malware con IA y LLM automatizan ciberespionaje
LockBit amenaza con filtrar datos de la SHF mexicana, mientras el grupo Konni despliega malware generado por IA contra desarrolladores de blockchain. ...
CISA alerta explotación en VMware, Zimbra y Versa; Sandworm ataca red eléctrica polaca con DynoWiper y Amnesia RAT golpea Rusia.
CISA ordena parches urgentes para fallos críticos en VMware, Zimbra y Versa tras detectar ataques activos de ejecución de código y robo de datos. ...
Microsoft alerta AitM y BEC, GNU InetUtils telnetd expone acceso root, Osiris ransomware ejecuta BYOVD con POORTRY
Microsoft detectó campañas AitM y BEC multietapa que abusan de SharePoint para comprometer identidades empresariales del sector energético. GNU In...