Infy (Prince of Persia): reaparece APT iraní con nueva actividad maliciosa tras casi cinco años Resumen de la reapertura Investigadores en caza de amenazas han detectado nueva actividad atribuida a un actor vinculado a Irán conocido como Infy, también denominado Prince of Persia, casi cinco años después de que el grupo fuese observado operando contra…
Hackers vinculados a Rusia usan ‘device code’ de Microsoft 365 para secuestros de cuentas Resumen de la campaña Un grupo presuntamente alineado con Rusia ha sido atribuido a una campaña de phishing que explota los flujos de autenticación por «device code» para robar credenciales de Microsoft 365 y ejecutar secuestros de cuentas (account takeover). Proofpoint…
Grupo alineado con China «LongNosedGoblin» utiliza Directivas de Grupo de Windows para desplegar malware de espionaje Resumen de la investigación Un clúster de actividad maliciosa previamente no documentado y alineado con China, denominado LongNosedGoblin, ha sido atribuido a una serie de ataques cibernéticos dirigidos contra entidades gubernamentales en el sudeste asiático y Japón, según un…
CISA añade a la KEV una falla crítica en ASUS Live Update tras indicios de explotación activa (CVE-2025-59374) Resumen del incidente La Agencia de Seguridad de Infraestructura y Cibernética de EE. UU. (CISA) incorporó a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad crítica que afecta a ASUS Live Update. La falla está registrada como CVE-2025-59374,…
Cellik: malware Android tipo MaaS que reempaqueta apps de Google Play para crear versiones maliciosas Resumen del hallazgo Un nuevo servicio de malware para Android, denominado Cellik, está siendo anunciado en foros clandestinos y promete un conjunto de capacidades avanzadas, entre ellas la opción de incorporar el código malicioso en cualquier aplicación publicada en Google…
Google retirará la herramienta «dark web report» en febrero de 2026 Qué ha anunciado Google Google ha comunicado que desactivará su herramienta de informes del dark web, conocida como «dark web report», en febrero de 2026. Según el aviso oficial, los escaneos en busca de nuevas filtraciones en el dark web se detendrán el 15…
Alerta: estafadores usan «Subscriptions» de PayPal para enviar correos de compra falsos Resumen del incidente Se ha detectado una campaña de fraude en la que los atacantes abusan de la función «Subscriptions» (suscripciones) de PayPal para que la propia plataforma genere correos electrónicos legítimos que contienen notificaciones de compra falsas. Según el informe original, los…
CISA incluye falla explotada en routers Sierra Wireless AirLink ALEOS que permite ejecución remota de código Resumen de la actualización La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) añadió a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que afecta a los routers Sierra Wireless AirLink con sistema ALEOS. La vulnerabilidad,…
CISA añade a KEV una vulnerabilidad XXE activa en OSGeo GeoServer (CVE-2025-58360) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido en su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que impacta a GeoServer de OSGeo. La falla, registrada como CVE-2025-58360 y con…
Ataques activos explotan claves criptográficas embebidas en Gladinet para acceso no autorizado y ejecución remota de código Resumen del incidente La firma de seguridad Huntress ha advertido sobre una vulnerabilidad activa que afecta a los productos CentreStack y Triofox de Gladinet, derivada del uso de claves criptográficas embebidas (hard-coded keys). Según la alerta, al menos…
