Administrador de BreachForums, Conor Brian Fitzpatrick, resentenciado a tres años de prisión Resumen del fallo Conor Brian Fitzpatrick, el joven de 22 años identificado públicamente como el administrador de la plataforma de hacking BreachForums, fue resentenciado hoy a tres años de prisión tras la anulación por parte de un tribunal federal de su condena previa,…
Más de 40 paquetes npm comprometidos en ataque de la cadena de suministro que inyecta bundle.js para robar credenciales Resumen del incidente Investigadores en ciberseguridad han detectado un nuevo ataque a la cadena de suministro que apunta al registro npm, afectando a más de 40 paquetes pertenecientes a varios mantenedores. Las versiones comprometidas de estos…
Hackers crearon cuenta fraudulenta en el portal de solicitudes policiales de Google, confirma la empresa Resumen del incidente Google ha confirmado que atacantes crearon una cuenta fraudulenta en su plataforma Law Enforcement Request System (LERS), el sistema que utiliza la policía y otras autoridades para enviar solicitudes oficiales de datos a la compañía. La confirmación,…
Ataques basados en el navegador: seis vectores que los equipos de seguridad deben priorizar Qué es un “browser-based attack” y por qué importa Un ataque basado en el navegador (browser-based attack) aprovecha la web y el navegador como plataforma de compromiso. Aunque los atacantes rara vez “rompen” el navegador directamente, utilizan funciones y ecosistemas del…
FBI advierte sobre los grupos UNC6040 y UNC6395 que comprometen entornos de Salesforce para robar datos y extorsionar Resumen de la alerta El FBI ha emitido una alerta FLASH en la que advierte que dos clústeres de amenazas, identificados como UNC6040 y UNC6395, están comprometiendo entornos de Salesforce con el objetivo de exfiltrar datos y…
FBI alerta: los grupos UNC6040 y UNC6395 comprometen entornos Salesforce para robar y extorsionar Resumen de la alerta El FBI ha emitido una alerta FLASH advirtiendo que dos agrupaciones de amenazas, rastreadas como UNC6040 y UNC6395, están comprometiendo entornos de Salesforce con el objetivo de exfiltrar datos y extorsionar a las víctimas. La notificación señala…
HybridPetya: ransomware que elude UEFI Secure Boot e instala código malicioso en la EFI System Partition Resumen de la amenaza Un nuevo ransomware denominado HybridPetya ha sido descubierto con la capacidad de eludir la protección UEFI Secure Boot y colocar una aplicación maliciosa en la EFI System Partition (ESP). Según el informe original, el actor…
HybridPetya: nuevo ransomware que elude Secure Boot mediante el exploit CVE-2024-7344 Resumen de la amenaza Investigadores en ciberseguridad han identificado una nueva cepa de ransomware denominada HybridPetya, que combina técnicas y comportamiento recordando a Petya/NotPetya con capacidades adicionales para eludir la protección Secure Boot de sistemas con UEFI. Según informes públicos, la muestra aprovecha un…
Microsoft soluciona el lag y el “stuttering” en software de streaming tras las actualizaciones de agosto de 2025 Resumen del problema y solución Microsoft ha resuelto problemas graves de lag y stuttering que afectaban a aplicaciones de streaming y captura de vídeo en sistemas Windows 10 y Windows 11 tras la instalación de las actualizaciones…
EE. UU. imputa al administrador de LockerGoga, MegaCortex y Nefilim: alcance y consejos prácticos Detalles del caso El Departamento de Justicia de los Estados Unidos ha presentado cargos contra el ciudadano ucraniano Volodymyr Viktorovich Tymoshchuk por su presunto papel como administrador de las operaciones de ransomware conocidas como LockerGoga, MegaCortex y Nefilim. Según la acusación,…
