Explotación activa de una vulnerabilidad de inyección de comandos en Array AG VPN para plantar webshells Resumen del incidente Investigadores han observado que actores maliciosos están explotando una vulnerabilidad de inyección de comandos en dispositivos VPN Array AG Series para plantar webshells y crear cuentas de usuario falsas. La explotación permite ejecutar comandos en el…
React2shell: ejecución remota sin autenticación en React Server Components y Next.js Resumen del fallo Se ha divulgado un fallo de seguridad de máxima gravedad en React Server Components (RSC) que, si se explota con éxito, podría derivar en ejecución remota de código (RCE). El problema ha sido registrado como CVE-2025-55182 y se le ha asignado…
MuddyWater ataca infraestructura crítica en Israel y Egipto: tácticas mejoradas, malware propio y un patrón predecible Resumen del incidente Investigadores de ESET han identificado una campaña de MuddyWater que apunta a entidades de infraestructura crítica en Israel y Egipto, empleando malware desarrollado a medida, tácticas refinadas y un “playbook” operativo predecible. El informe señala un…
Glassworm vuelve: tercera ola de paquetes maliciosos en los marketplaces de VS Code Resumen de la campaña La campaña conocida como Glassworm, detectada inicialmente en octubre en los marketplaces OpenVSX y Microsoft Visual Studio, ha regresado con una tercera oleada. Según los informes, se han añadido 24 paquetes nuevos distribuidos entre ambas plataformas. La actividad…
Tomiris emplea implantes que usan servicios públicos (Telegram, Discord) para ocultar comandos y control Resumen del incidente El actor de amenaza conocido como Tomiris ha sido vinculado a campañas dirigidas contra ministerios de Asuntos Exteriores, organizaciones intergubernamentales y otras entidades gubernamentales en Rusia con el objetivo de establecer acceso remoto persistente y desplegar herramientas adicionales.…
Asahi confirma que ciberataque de septiembre afectó hasta 1,9 millones de personas Resumen del incidente Asahi Group Holdings, el mayor productor de cerveza de Japón, ha concluido su investigación sobre el ciberataque sufrido en septiembre y ha determinado que el incidente ha afectado hasta a 1,9 millones de personas. Asahi Group Holdings, el mayor productor…
Condenado a más de siete años por operar redes Wi‑Fi «evil twin» en aeropuertos australianos El caso y la sentencia Un hombre de 44 años fue condenado a siete años y cuatro meses de prisión por operar una red Wi‑Fi tipo «evil twin» destinada a robar datos de viajeros desprevenidos en varios aeropuertos de Australia.…
Bloody Wolf expande ataques con NetSupport RAT basados en Java en Kirguistán y Uzbekistán Resumen del incidente El actor de amenazas conocido como Bloody Wolf ha sido atribuido a una campaña cibernética que ha apuntado a Kirguistán desde al menos junio de 2025 con el objetivo de entregar el Remote Access Trojan (RAT) NetSupport. Según…
Shai-Hulud v2 se expande de npm a Maven y revela miles de secretos Resumen de la campaña La segunda ola de la campaña de suministro conocida como Shai-Hulud ha trascendido el ecosistema npm y ha contaminado la réplica de paquetes en Maven Central, después de comprometer más de 830 paquetes en el registro npm. El…
2026: El año en que el cibercrimen se industrializa, según Trend Micro Resumen de la predicción Trend Micro ha publicado una predicción que sitúa 2026 como el año en el que el cibercrimen alcanzará un estado de «industrialización» plena. La firma de ciberseguridad advierte que la convergencia de modelos comerciales criminales (como Ransomware-as-a-Service), automatización mediante…
