Salesforce ha emitido una alerta de seguridad tras detectar actividades inusuales relacionadas con aplicaciones de Gainsight conectadas a su plataforma, en lo que ya se perfila como una nueva campaña…
Ataque
-
-
Los investigadores de ciberseguridad han alertado sobre la explotación activa de una vulnerabilidad crítica en ICTBroadcast, el popular software de marcación automática desarrollado por ICT Innovations.El fallo, catalogado como CVE-2025-2611…
-
Noticias
Nuevo ataque FileFix evade la protección Mark of the Web y ejecuta malware en Windows
por Dragorapor DragoraUn nuevo vector de ataque conocido como FileFix ha sido identificado como una amenaza crítica para los sistemas Windows, al permitir la ejecución de scripts maliciosos eludiendo las protecciones estándar…
-
Noticias
LangSmith: vulnerabilidad crítica permite robo de claves API y datos en LangChain
por Dragorapor DragoraLangSmith, la plataforma de observabilidad y evaluación desarrollada por LangChain para aplicaciones de modelos de lenguaje de gran tamaño (LLM), ha sido el foco de atención tras revelarse una grave…
-
Noticias
TokenBreak: El ataque que burla la seguridad de la IA con un solo carácter
por Dragorapor DragoraUna nueva técnica de ataque llamada TokenBreak está poniendo en jaque la integridad de los sistemas de moderación de contenido y protección en los modelos de lenguaje grandes (LLM). Investigadores…
-
Noticias
Ataque de ransomware a Lee Enterprises compromete datos personales de casi 40.000 personas
por Dragorapor DragoraLee Enterprises, uno de los grupos editoriales más grandes de Estados Unidos, ha notificado a cerca de 40.000 personas que su información personal fue robada durante un ataque de ransomware…
-
Noticias
The North Face sufre nuevo ataque de relleno de credenciales y expone datos personales de clientes
por Dragorapor DragoraLa reconocida marca estadounidense de ropa para actividades al aire libre, The North Face, ha confirmado un nuevo incidente de ciberseguridad en el que actores de amenazas lograron acceder a…
-
Noticias
Roles IAM predeterminados en AWS exponen cuentas a escalada de privilegios
por Dragorapor DragoraInvestigadores de seguridad en la nube han descubierto una serie de vulnerabilidades críticas relacionadas cuentas con los roles IAM (Identity and Access Management) predeterminados en Amazon Web Services (AWS). Estos…
-
Noticias
Phishing focalizado con sitios de confianza y validación en tiempo real
por Dragorapor DragoraEl equipo de investigación de amenazas de Keep Aware observó recientemente un incidente de phishing que implicaba el aprovechamiento de la infraestructura legítima, la validación de correo electrónico de precisión…
-
En el mundo del ciberespionaje, los grupos de amenazas persistentes avanzadas (APT) continúan evolucionando sus técnicas para evitar la detección y maximizar su impacto. Uno de los actores más sofisticados…
