CoPhish: nueva técnica que usa agentes de Copilot Studio para robar tokens OAuth Resumen del hallazgo Investigadores han identificado una nueva técnica de phishing denominada «CoPhish» que aprovecha los agentes de Microsoft Copilot Studio para inducir a usuarios a conceder permisos OAuth a aplicaciones maliciosas. Según el informe original, los atacantes hospedan o orquestan solicitudes…
Ataques masivos explotan plugins antiguos de WordPress: GutenKit y Hunk Companion permiten RCE Resumen del incidente El 24 de octubre de 2025 se informó de una campaña de explotación generalizada que apunta a sitios WordPress que emplean los plugins GutenKit y Hunk Companion. Ambos plugins contienen vulnerabilidades antiguas y de gravedad crítica que pueden permitir…
TP‑Link parchea cuatro fallos en Omada Gateway; dos permiten ejecución remota de código Resumen de la incidencia TP‑Link ha publicado actualizaciones de seguridad para corregir cuatro vulnerabilidades que afectan a dispositivos Omada Gateway, incluida una combinación de fallos críticos que podrían permitir la ejecución remota de código. Entre las fallas identificadas figura la siguiente entrada…
Cierre inmediato de DNS0.EU: el servicio DNS público europeo cesa por problemas de sostenibilidad Resumen del anuncio DNS0.EU, un servicio público de resolución DNS operado como iniciativa sin ánimo de lucro y orientado a usuarios europeos, anunció su cierre inmediato citando limitaciones de tiempo y recursos. La organización explicó que la falta de capacidad para…
Europol desarticula una red de SIM farm que facilitó 49 millones de cuentas falsas Resumen de la intervención Europol anunció el viernes la perturbación de una plataforma sofisticada de cybercrime-as-a-service (CaaS) que operaba un SIM farm y permitía a sus clientes llevar a cabo un amplio espectro de delitos, desde phishing hasta fraudes de inversión.…
Nuevo backdoor .NET “CAPI Backdoor” infecta empresas automovilísticas y de e‑commerce en Rusia mediante ZIPs de phishing Resumen del hallazgo Investigadores de seguridad han identificado una campaña dirigida, que según el análisis preliminar, probablemente afectó a empresas de los sectores automotriz y de comercio electrónico en Rusia mediante un malware .NET hasta ahora no documentado,…
Hackers norcoreanos combinan BeaverTail y OtterCookie en malware JavaScript avanzado Resumen del hallazgo Un actor vinculado a la campaña Contagious Interview ha comenzado a fusionar funcionalidades de dos de sus herramientas maliciosas, BeaverTail y OtterCookie, en una única pieza de malware basada en JavaScript, según un informe reciente de Cisco Talos. El hallazgo sugiere una…
Grupo norcoreano utiliza «EtherHiding» para ocultar malware en smart contracts Resumen del hallazgo Un actor de amenaza vinculado a la República Popular Democrática de Corea (RPDC), identificado por Google Threat Intelligence Group (GTIG) como el clúster UNC5342, está empleando la técnica denominada EtherHiding para distribuir malware y facilitar el robo de criptomonedas. Según la investigación…
Detectar amenazas del dark web en tu red mediante NDR Resumen y por qué importa La actividad vinculada al dark web no siempre aparece en listados de IP o firmas conocidas: a menudo se oculta dentro del tráfico cotidiano de la red. Corelight propone que su plataforma NDR aporta visibilidad profunda, detección impulsada por IA…
Hackers de estado-nación roban código y vulnerabilidades no divulgadas de BIG‑IP de F5 Resumen del incidente La compañía estadounidense de ciberseguridad F5 confirmó que actores vinculados a un estado-nación comprometieron sistemas internos y sustrajeron código fuente y detalles de vulnerabilidades no divulgadas de su producto BIG‑IP. F5 ha comunicado el incidente públicamente, sin aún detallar…
