JS#SMUGGLER utiliza sitios comprometidos para desplegar NetSupport RAT Resumen del incidente Investigadores en ciberseguridad han alertado sobre una nueva campaña denominada JS#SMUGGLER que aprovecha sitios web comprometidos como vector de distribución para la entrega de un troyano de acceso remoto conocido como NetSupport RAT. Según el análisis publicado por Securonix, la cadena de ataque se…
OpenAI niega que ChatGPT muestre anuncios en planes de pago; lo describe como “recomendaciones de apps” Resumen del incidente Usuarios de ChatGPT Plus —el plan de pago que cuesta 20 dólares al mes— han informado la aparición de elementos dentro de la interfaz que parecían contenido promocional. Ante las quejas, OpenAI ha negado que se…
React2Shell (CVE-2025-55182): más de 77.000 IP expuestas y 30 organizaciones ya comprometidas Resumen del incidente Investigadores han identificado que más de 77.000 direcciones IP expuestas en Internet son vulnerables a una falla de ejecución remota de código denominada React2Shell, registrada como CVE-2025-55182. Además, las indagaciones confirman que atacantes ya han logrado comprometer a más de…
Barts Health NHS confirma robo de archivos por Clop tras explotación de zero-day en Oracle E-Business Suite Resumen del incidente Barts Health NHS Trust ha anunciado que actores asociados al grupo Clop extrajeron archivos de una base de datos aprovechando una vulnerabilidad zero-day en su instalación de Oracle E-Business Suite. La organización ha catalogado el…
Explotación activa de una vulnerabilidad de inyección de comandos en Array AG VPN para plantar webshells Resumen del incidente Investigadores han observado que actores maliciosos están explotando una vulnerabilidad de inyección de comandos en dispositivos VPN Array AG Series para plantar webshells y crear cuentas de usuario falsas. La explotación permite ejecutar comandos en el…
React2shell: ejecución remota sin autenticación en React Server Components y Next.js Resumen del fallo Se ha divulgado un fallo de seguridad de máxima gravedad en React Server Components (RSC) que, si se explota con éxito, podría derivar en ejecución remota de código (RCE). El problema ha sido registrado como CVE-2025-55182 y se le ha asignado…
MuddyWater ataca infraestructura crítica en Israel y Egipto: tácticas mejoradas, malware propio y un patrón predecible Resumen del incidente Investigadores de ESET han identificado una campaña de MuddyWater que apunta a entidades de infraestructura crítica en Israel y Egipto, empleando malware desarrollado a medida, tácticas refinadas y un “playbook” operativo predecible. El informe señala un…
Glassworm vuelve: tercera ola de paquetes maliciosos en los marketplaces de VS Code Resumen de la campaña La campaña conocida como Glassworm, detectada inicialmente en octubre en los marketplaces OpenVSX y Microsoft Visual Studio, ha regresado con una tercera oleada. Según los informes, se han añadido 24 paquetes nuevos distribuidos entre ambas plataformas. La actividad…
Tomiris emplea implantes que usan servicios públicos (Telegram, Discord) para ocultar comandos y control Resumen del incidente El actor de amenaza conocido como Tomiris ha sido vinculado a campañas dirigidas contra ministerios de Asuntos Exteriores, organizaciones intergubernamentales y otras entidades gubernamentales en Rusia con el objetivo de establecer acceso remoto persistente y desplegar herramientas adicionales.…
Asahi confirma que ciberataque de septiembre afectó hasta 1,9 millones de personas Resumen del incidente Asahi Group Holdings, el mayor productor de cerveza de Japón, ha concluido su investigación sobre el ciberataque sufrido en septiembre y ha determinado que el incidente ha afectado hasta a 1,9 millones de personas. Asahi Group Holdings, el mayor productor…
