Infy (Prince of Persia): reaparece APT iraní con nueva actividad maliciosa tras casi cinco años Resumen de la reapertura Investigadores en caza de amenazas han detectado nueva actividad atribuida a un actor vinculado a Irán conocido como Infy, también denominado Prince of Persia, casi cinco años después de que el grupo fuese observado operando contra…
Cómo la búsqueda generativa amenaza el modelo económico del marketing digital La escena actual: cuando la IA responde en lugar de derivar Hoy es habitual abrir un chatbot o activar un modo de búsqueda generativa, escribir una pregunta y recibir una respuesta directa: un texto resumido, recomendaciones o una sugerencia de compra sin pasar por…
Hackers vinculados a Rusia usan ‘device code’ de Microsoft 365 para secuestros de cuentas Resumen de la campaña Un grupo presuntamente alineado con Rusia ha sido atribuido a una campaña de phishing que explota los flujos de autenticación por «device code» para robar credenciales de Microsoft 365 y ejecutar secuestros de cuentas (account takeover). Proofpoint…
TSJ de La Rioja: empresa condenada a pagar 11.876,64 € por revocar una oferta de empleo firme El caso: hechos, recorrido judicial y fallo El Tribunal Superior de Justicia de La Rioja (TSJLR) ha confirmado la responsabilidad de una mutua colaboradora de la Seguridad Social por retirar una oferta de empleo ya aceptada, e indemnizar…
Grupo alineado con China «LongNosedGoblin» utiliza Directivas de Grupo de Windows para desplegar malware de espionaje Resumen de la investigación Un clúster de actividad maliciosa previamente no documentado y alineado con China, denominado LongNosedGoblin, ha sido atribuido a una serie de ataques cibernéticos dirigidos contra entidades gubernamentales en el sudeste asiático y Japón, según un…
China lidera la investigación en el 90% de las tecnologías críticas, alerta el ASPI Resumen del informe y metodología Un nuevo informe del Australian Strategic Policy Institute (ASPI), publicado como parte del proyecto Critical Technology Tracker, concluye que China ocupa el primer puesto mundial en 66 de las 74 tecnologías emergentes y estratégicas analizadas, mientras…
CISA añade a la KEV una falla crítica en ASUS Live Update tras indicios de explotación activa (CVE-2025-59374) Resumen del incidente La Agencia de Seguridad de Infraestructura y Cibernética de EE. UU. (CISA) incorporó a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad crítica que afecta a ASUS Live Update. La falla está registrada como CVE-2025-59374,…
Cobro automático de Domestika Plus tras comprar un curso barato: cómo ocurrió y cómo recuperar el dinero Resumen del caso En noviembre, una usuaria compró en Domestika un curso de crónicas de viajes por menos de dos euros. Un mes después detectó en su cuenta bancaria un cargo de casi 300 euros a nombre de…
Cellik: malware Android tipo MaaS que reempaqueta apps de Google Play para crear versiones maliciosas Resumen del hallazgo Un nuevo servicio de malware para Android, denominado Cellik, está siendo anunciado en foros clandestinos y promete un conjunto de capacidades avanzadas, entre ellas la opción de incorporar el código malicioso en cualquier aplicación publicada en Google…
Google retirará la herramienta «dark web report» en febrero de 2026 Qué ha anunciado Google Google ha comunicado que desactivará su herramienta de informes del dark web, conocida como «dark web report», en febrero de 2026. Según el aviso oficial, los escaneos en busca de nuevas filtraciones en el dark web se detendrán el 15…
