Compromiso de Axios en npm: ataque de ingeniería social fingió corrección de Teams para secuestrar cuenta de un mantenedor Resumen del incidente Los mantenedores de Axios, la popular biblioteca cliente HTTP para JavaScript, publicaron un informe post-mortem detallando cómo uno de sus desarrolladores fue blanco de una campaña de ingeniería social. Según el equipo, el…
LinkedIn detecta más de 6.000 extensiones de Chrome y recopila datos del dispositivo, según el informe «BrowserGate» Resumen de los hallazgos Un informe publicado bajo el nombre «BrowserGate» afirma que LinkedIn, propiedad de Microsoft, está utilizando scripts JavaScript ocultos en su sitio web para detectar extensiones instaladas en el navegador de los visitantes y recopilar…
Campaña masiva aprovecha CVE-2025-55182 para comprometer 766 hosts Next.js y robar credenciales Resumen del incidente Se ha detectado una operación de recolección de credenciales a gran escala que explota la vulnerabilidad conocida como React2Shell (CVE-2025-55182) como vector inicial de compromiso. Según el informe original, el ataque afectó a 766 hosts que ejecutaban aplicaciones Next.js y…
CrystalRAT: nuevo malware‑como‑servicio que combina RAT, stealer y funciones de «prankware» Qué se ha descubierto Investigadores han detectado la promoción en Telegram de una nueva oferta de malware‑como‑servicio llamada CrystalRAT. Según las informaciones recogidas, CrystalRAT proporciona capacidades de acceso remoto (RAT), robo de datos (stealer), registro de teclas (keylogger) y secuestro del portapapeles (clipboard hijacking),…
Google inicia verificación de desarrolladores de Android antes de la obligatoriedad prevista Qué ha anunciado Google Google ha comenzado el despliegue general de la verificación de desarrolladores para Android con el objetivo declarado de frenar la distribución de aplicaciones dañinas por parte de actores maliciosos que «se esconden detrás del anonimato». El movimiento precede a…
CareCloud confirma robo de datos de pacientes y caída de red de ocho horas Resumen del incidente La empresa de tecnología sanitaria CareCloud ha confirmado un incidente de seguridad en el que atacantes accedieron y robaron datos de pacientes, además de provocar una interrupción de red que duró aproximadamente ocho horas. CareCloud informó que se…
FBI confirma hackeo del correo personal del director Kash Patel Resumen del incidente El FBI ha confirmado que la cuenta de correo personal del director del Buró Federal de Investigación (FBI), Kash Patel, fue vulnerada y que actores que operan bajo el nombre Handala han publicado fotografías y documentos supuestamente extraídos de esa cuenta. Los…
Infinity Stealer: nuevo info‑stealer para macOS distribuido con señuelos «ClickFix» y ejecutables Nuitka Resumen técnico Investigadores han identificado una nueva familia de info‑stealer denominada Infinity Stealer que apunta a sistemas macOS. La pieza maliciosa principal es un payload escrito en Python y empaquetado como ejecutable nativo usando el compilador de código abierto Nuitka. La campaña…
Paquete Telnyx en PyPI comprometido: malware oculto en WAV roba credenciales Resumen del incidente El repositorio Python Package Index (PyPI) fue utilizado hoy para distribuir versiones maliciosas de un paquete identificado como Telnyx. Según los primeros informes, un grupo que se identifica como TeamPCP consiguió subir las versiones comprometidas y estas contienen código que entrega…
Brecha en sistemas de Ajax expone datos de aficionados y facilita el secuestro de entradas Resumen del incidente El club de fútbol profesional holandés Ajax (AFC Ajax) ha informado que un atacante aprovechó vulnerabilidades en sus sistemas informáticos para acceder a datos pertenecientes a «unas pocas centenas» de personas. Según la comunicación del club, el…
