Campaña de phishing en Google Ads suplantó el acceso a ManageWP de GoDaddy Resumen del incidente Investigadores han detectado una campaña de phishing que utilizó resultados patrocinados de Google (Google Ads) para dirigir a víctimas a una página falsa que imitaba el inicio de sesión de ManageWP, la plataforma de GoDaddy para administrar múltiples sitios…
Quasar Linux (QLNX): nuevo implante sigiloso que apunta a desarrolladores en entornos Linux Resumen del hallazgo Investigadores han identificado un implante para Linux hasta ahora no documentado, denominado Quasar Linux (QLNX), que se dirige de manera selectiva a sistemas de desarrolladores. Según el informe original, QLNX combina capacidades de rootkit, puerta trasera (backdoor) y robo…
Vulnerabilidad crítica CVE-2026-22679 en Weaver E-cology: explotación activa desde marzo Resumen del incidente Investigadores y equipos de respuesta han detectado explotación activa de una vulnerabilidad crítica identificada como CVE-2026-22679 en Weaver E-cology, una plataforma de automatización de oficinas. Según los informes públicos, los atacantes han estado abusando de este fallo desde mediados de marzo para…
CISA incluye CVE-2026-31431 (vulnerabilidad LPE en Linux) en el catálogo KEV por explotación activa Resumen de la noticia La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha añadido una vulnerabilidad recientemente divulgada que afecta a diversas distribuciones de Linux a su catálogo Known Exploited Vulnerabilities (KEV). El fallo, rastreado como CVE-2026-31431 y con una puntuación…
Trellix confirma acceso no autorizado a una porción de su código fuente Resumen del incidente La empresa de ciberseguridad Trellix ha anunciado que sufrió una brecha que permitió el acceso no autorizado a una «porción» de su código fuente. En su comunicado la compañía señala que «recently identified» la comprometida de su repositorio de código…
Campaña «AccountDumpling»: 30.000 cuentas de Facebook comprometidas mediante phishing a través de Google AppSheet Resumen de la incidencia Una operación vinculada a Vietnam ha sido identificada utilizando Google AppSheet como un «relé de phishing» para distribuir correos maliciosos dirigidos a robar credenciales de cuentas de Facebook. La actividad, rastreada y bautizada como AccountDumpling por la…
PyPI: PyTorch Lightning e intercom-client comprometidos en ataque de cadena de suministro para robar credenciales Resumen del incidente Investigadores de seguridad han detectado un reciente ataque a la cadena de suministro que afectó a paquetes publicados en el registro PyPI. Según alertas conjuntas de Aikido Security, OX Security, Socket y StepSecurity, los actores maliciosos lograron…
Paquetes oficiales de SAP en npm comprometidos para robar credenciales Resumen del incidente Varios paquetes oficiales de SAP publicados en el registro npm fueron comprometidos en lo que se cree que es un ataque de cadena de suministro atribuido a TeamPCP para robar credenciales y tokens de autenticación de los sistemas de desarrolladores. Los paquetes…
Exploit en 36 horas: SQL injection crítico en LiteLLM (CVE-2026-42208) Resumen del incidente En yet another instance of threat actors quickly jumping on the exploitation bandwagon, a newly disclosed critical security flaw in BerriAI’s LiteLLM Python package has come under active exploitation in the wild within 36 hours of the bug becoming public knowledge. The…
Fallo en creación de cuentas de Robinhood utilizado para inyectar correos de phishing Resumen del incidente La plataforma de trading online Robinhood sufrió un abuso en su proceso de creación de cuentas que permitió a actores maliciosos inyectar mensajes de phishing dentro de correos legítimos, lo que engañó a destinatarios haciéndoles creer que sus cuentas…
