Hacker sustrae más de 128 millones de dólares de los pools v2 de Balancer Resumen del incidente El 3 de noviembre de 2025 la comunidad de Balancer confirmó que sus pools v2 habían sido blanco de un ataque. Según el anuncio público, las pérdidas se estiman en más de 128 millones de dólares. “The Balancer…
Hacker atribuye robo de 1,2 millones de registros de donantes tras incidente en University of Pennsylvania Resumen del incidente Un atacante se atribuyó la responsabilidad del incidente que la semana pasada motivó un correo interno con el asunto «We got hacked» en la University of Pennsylvania. Según la declaración del hacker, el ejercicio no se…
ASD alerta sobre ataques BADCANDY que explotan CVE-2023-20198 en dispositivos Cisco IOS XE Resumen del aviso La Australian Signals Directorate (ASD) ha publicado un boletín advirtiendo sobre ataques en curso contra dispositivos Cisco que ejecutan IOS XE. La actividad detectada implica el uso de un implante previamente no documentado denominado BADCANDY y la explotación de…
Windows 11 prueba audio Bluetooth compartido, pero solo en PCs Copilot+ Resumen de la novedad Microsoft está probando en Windows 11 una función que permite enviar audio Bluetooth a dos dispositivos a la vez en un mismo equipo. Según el reporte original, la característica ha aparecido en versiones del canal Insider y, por ahora, está…
Una nueva capa de seguridad para macOS busca corregir errores de administradores antes que los atacantes El incidente reportado Un estudio de caso descrito en un informe periodístico comienza en una agencia creativa donde un director creativo edita un vídeo de campaña en un MacBook Pro. Al abrir una aplicación de colaboración, el software solicita…
Diez paquetes maliciosos en npm descargan un infostealer multiplataforma Resumen del incidente Diez paquetes maliciosos publicados en el registro npm, diseñados para imitar proyectos legítimos, descargan un componente robadatos (infostealer) que recopila información sensible en sistemas Windows, Linux y macOS. La campaña aprovecha la confianza en paquetes publicados en npm para introducir código que, tras…
Windows 11 KB5067036 añade la función Administrator Protection y actualiza el menú Inicio Resumen de la actualización Microsoft ha publicado la actualización acumulativa preliminar KB5067036 para Windows 11 en las ramas 24H2 y 25H2. Esta actualización inicia el despliegue de la nueva funcionalidad de seguridad denominada Administrator Protection y entrega además cambios en el diseño…
BiDi Swap: el truco bidireccional que hace que URLs falsas parezcan reales Qué es BiDi Swap y por qué importa Investigadores de seguridad de Varonis han descrito una técnica que abusa de los caracteres de control de direccionalidad de Unicode —conocida coloquialmente como «BiDi Swap»— para que direcciones web maliciosas se muestren como si fueran…
CoPhish: nueva técnica que usa agentes de Copilot Studio para robar tokens OAuth Resumen del hallazgo Investigadores han identificado una nueva técnica de phishing denominada «CoPhish» que aprovecha los agentes de Microsoft Copilot Studio para inducir a usuarios a conceder permisos OAuth a aplicaciones maliciosas. Según el informe original, los atacantes hospedan o orquestan solicitudes…
Ataques masivos explotan plugins antiguos de WordPress: GutenKit y Hunk Companion permiten RCE Resumen del incidente El 24 de octubre de 2025 se informó de una campaña de explotación generalizada que apunta a sitios WordPress que emplean los plugins GutenKit y Hunk Companion. Ambos plugins contienen vulnerabilidades antiguas y de gravedad crítica que pueden permitir…
