Fallo en creación de cuentas de Robinhood utilizado para inyectar correos de phishing Resumen del incidente La plataforma de trading online Robinhood sufrió un abuso en su proceso de creación de cuentas que permitió a actores maliciosos inyectar mensajes de phishing dentro de correos legítimos, lo que engañó a destinatarios haciéndoles creer que sus cuentas…
Explotación activa de una vulnerabilidad de subida de archivos en el plugin Breeze Cache para WordPress Resumen del incidente Investigadores han advertido que ciberdelincuentes están explotando activamente una falla crítica en el plugin Breeze Cache de WordPress que permite la subida de archivos arbitrarios al servidor sin necesidad de autenticación. La vulnerabilidad, según el informe…
Apple corrige fallo en iOS que retenía notificaciones supuestamente eliminadas Qué ha ocurrido Apple ha publicado actualizaciones de seguridad fuera del ciclo habitual para iPhone y iPad destinadas a corregir una vulnerabilidad en el componente de Notification Services que podía hacer que notificaciones marcadas para eliminación permanecieran almacenadas en el dispositivo. Según los avisos públicos…
Variante de NGate oculta en una app de pago NFC troceada: hallazgo de ESET Resumen del descubrimiento ESET Research ha identificado una nueva iteración de la familia de malware NGate empaquetada dentro de una aplicación de pago NFC troceada (trojanized). Según el informe, la muestra aparenta ser una app legítima de pagos por NFC pero…
Lo que la nota de rescate no dirá: detrás del ataque hay una operación empresarial El ataque visible frente a la operación oculta «An attack is what you see, but a business operation is what you’re up against.» Esta frase resume una realidad que los equipos de seguridad llevan constatando años: la actividad que percibe…
Vercel confirma incidente de seguridad mientras atacantes aseguran vender datos robados Resumen del incidente La plataforma de desarrollo en la nube Vercel ha confirmado un incidente de seguridad tras afirmaciones de actores maliciosos de haber comprometido sus sistemas y de intentar vender datos presuntamente sustraídos. Los detalles públicos son todavía limitados: los presuntos atacantes han…
Eliminar identidades no humanas antes de que expongan datos empresariales Resumen del hallazgo En 2024, las cuentas de servicio comprometidas y las claves API olvidadas estuvieron detrás del 68% de las brechas en entornos cloud. No fue phishing. No fueron contraseñas débiles. Fue la proliferación de identidades no humanas sin gestión —service accounts, API keys,…
Payouts King emplea QEMU para ejecutar máquinas virtuales ocultas y eludir la seguridad endpoint Resumen Investigadores han identificado que la familia de ransomware Payouts King utiliza el emulador QEMU como puerta trasera SSH inversa para ejecutar máquinas virtuales ocultas en sistemas comprometidos, con el objetivo de evitar la detección por parte de soluciones endpoint (EDR)…
Dependencias de la cadena de suministro: compruebe el punto ciego que es su proveedor de confianza El riesgo que no ve: su proveedor de confianza Su mayor riesgo puede ser un proveedor en el que confía. Para muchas pymes, la externalización de servicios —desde alojamiento en la nube hasta soporte de TI, pasando por software…
Abuso de n8n desde octubre de 2025 para distribuir malware mediante correos de phishing Resumen del incidente Actores de amenaza han sido observados aprovechando n8n, una popular plataforma de automatización de flujos de trabajo con capacidades de inteligencia artificial (IA), para facilitar campañas de phishing sofisticadas y entregar cargas maliciosas o realizar fingerprinting de dispositivos…
