Citizen Lab detecta uso de herramienta forense de Cellebrite en el teléfono de un disidente keniano Resumen de los hallazgos Una investigación reciente del Citizen Lab, unidad interdisciplinaria de la Munk School of Global Affairs & Public Policy de la Universidad de Toronto, identificó indicios de que las autoridades de Kenia emplearon una herramienta comercial…
Tribunal español obliga a NordVPN y ProtonVPN a bloquear 16 webs que emiten partidos de LaLiga Sentencia y medidas cautelares Un tribunal español ha concedido medidas cautelares contra los proveedores de redes privadas virtuales (VPN) NordVPN y ProtonVPN, ordenándoles bloquear el acceso a 16 páginas web identificadas como facilitadoras de la emisión no autorizada de…
Infostealer exfiltra configuraciones y tokens de gateway de agentes OpenClaw Resumen del hallazgo Investigadores en ciberseguridad han detectado una infección por un infostealer que logró exfiltrar el entorno de configuración de un agente OpenClaw (anteriormente conocido como Clawdbot y Moltbot). Según el reporte, los atacantes no se limitaron a credenciales de navegador tradicionales, sino que…
Canada Goose investiga filtración de datos de 600.000 clientes atribuida a ShinyHunters Resumen del incidente ShinyHunters, un grupo conocido por extorsionar y publicar bases de datos robadas, afirma haber sustraído más de 600.000 registros de clientes de Canada Goose que contienen datos personales y relacionados con pagos. Canada Goose indicó a BleepingComputer que el conjunto…
Un único actor realiza el 83 % de las explotaciones RCE recientes contra Ivanti EPMM Resumen del hallazgo Informes de inteligencia en ciberseguridad indican que un solo actor de amenaza es responsable de la mayor parte de la explotación activa de dos vulnerabilidades críticas en Ivanti Endpoint Manager Mobile (EPMM), identificadas como CVE-2026-21962 y CVE-2026-24061.…
Campaña de reclutadores falsos esconde malware en retos de programación para JavaScript y Python Resumen del hallazgo Un nuevo giro de la campaña de reclutadores falsos atribuida a actores vinculados a Corea del Norte está apuntando específicamente a desarrolladores de JavaScript y Python con tareas relacionadas con criptomonedas. Según el informe original, los atacantes envían…
Cómo los sitios de filtración de ransomware prolongan el daño y presionan a las víctimas Qué ocurre cuando los datos corporativos aparecen en un leak site Cuando datos corporativos aparecen en un «leak site» dedicado —sitios creados por grupos de ransomware para publicar información robada— las consecuencias no terminan con la recuperación operativa inicial. Aunque…
Apple parchea un zero-day explotado en un «ataque extremadamente sofisticado» contra individuos Resumen de la incidencia y la actualización Apple ha publicado actualizaciones de seguridad para corregir una vulnerabilidad zero-day que, según la compañía, fue explotada en un «ataque extremadamente sofisticado» dirigido a personas concretas. La corrección está incluida en los paquetes de seguridad distribuidos…
Temporada de impuestos 2026: principales estafas del IRS y cómo protegerse Introducción «Es hora de presentar la declaración de la renta. Y los ciberdelincuentes acechan para hacer un periodo ya de por sí estresante aún más inquietante.» La llegada de la temporada de presentación de impuestos suele traer un aumento sostenido de intentos de fraude:…
Grupo vinculado a China (UNC3886) comprometió a las cuatro mayores telcos de Singapur Resumen del incidente Un actor amenazante identificado como UNC3886 consiguió acceso a las cuatro mayores compañías de telecomunicaciones de Singapur —Singtel, StarHub, M1 y Simba— al menos una vez durante el año pasado, según informó la prensa especializada. El informe inicial señala…
