Investigadores de ciberseguridad han detectado una campaña de ataque multietapa que distribuye varias familias de malware, incluyendo variantes de Agent Tesla, Remcos RAT y XLoader. Este tipo de ataque, cada…
Etiqueta:
Ciberseguridad
-
-
Noticias
Alerta crítica: descubren malicioso paquete en PyPI que roba tokens de MEXC
por Dragorapor DragoraUn reciente hallazgo en el ecosistema de desarrollo en Python ha encendido las alarmas en la comunidad de ciberseguridad. Investigadores han identificado un paquete peligroso publicado en el repositorio Python…
-
Los investigadores en ciberseguridad han detectado una nueva táctica utilizada por cibercriminales de amenazas para propagar el troyano de acceso remoto (RAT) SpyNote en dispositivos Android. Estos ciberdelincuentes están creando…
-
Noticias
Investigadores descubren nuevas puertas traseras SilentPrism y DarkWisp
por Dragorapor DragoraInvestigadores en ciberseguridad han identificado que los actores de amenazas responsables de la explotación de una vulnerabilidad de día cero recientemente parcheada en Microsoft Windows están desplegando dos nuevas puertas…
-
Los investigadores de ciberseguridad han identificado un nuevo actor de amenazas vinculado a China, denominado Earth Alux, que ha dirigido ataques contra sectores clave como el gobierno, la tecnología, la…
-
Noticias
SUN:DOWN – Fallos y vulnerabilidades en inversores solares ponen en riesgo la red
por Dragorapor DragoraInvestigadores de ciberseguridad han identificado 46 nuevas vulnerabilidades en inversores solares de tres fabricantes líderes: Sungrow, Growatt y SMA. Estos fallos de seguridad podrían permitir que atacantes malintencionados tomen el…
-
La empresa de inteligencia artificial OpenAI ha anunciado un significativo aumento en las recompensas por vulnerabilidades de seguridad críticas, elevando el pago máximo de 20.000 a 100.000 dólares para hallazgos…
-
Investigadores de ciberseguridad han determinado que Coinbase fue el objetivo principal de un reciente ataque en cascada a la cadena de suministro de GitHub Actions. Este incidente comprometió secretos en…
-
Noticias
Microsoft corrige Día Cero en Windows: CVE-2025-24983 amenaza la seguridad
por Dragorapor DragoraLa empresa eslovaca de ciberseguridad ESET ha revelado que una vulnerabilidad de día cero recientemente corregida en el subsistema del kernel Win32 de Windows ha sido explotada en ataques desde…
-
Noticias
Descubren paquete malicioso en PyPI que roba claves privadas de Ethereum
por Dragorapor DragoraInvestigadores de ciberseguridad han identificado un paquete malicioso en el repositorio Python Package Index (PyPI), diseñado para robar claves privadas de Ethereum. Este paquete, denominado set-utils, se hacía pasar por…