Explotación zero-day en Zimbra mediante archivos iCalendar (.ICS) Resumen del incidente Investigadores que monitorizaban el tráfico y la recepción de archivos .ICS más voluminosos identificaron que una vulnerabilidad en Zimbra Collaboration Suite (ZCS) se aprovechó como un zero-day a principios de año. El ataque empleó ficheros iCalendar con características específicas que provocaron un comportamiento anómalo…
Explotación cero‑day en Zimbra mediante archivos iCalendar (.ICS): qué pasó y cómo mitigarlo Resumen del incidente Investigadores que monitorizan adjuntos de calendario de gran tamaño (.ICS) detectaron que una vulnerabilidad en Zimbra Collaboration Suite (ZCS) fue explotada como cero‑day a comienzos del año. El vector identificado fueron archivos iCalendar enviados como adjuntos, aprovechando un fallo…
CometJacking: un clic puede convertir al navegador Comet de Perplexity en exfiltrador de datos Resumen de la divulgación Investigadores en ciberseguridad han divulgado detalles de un nuevo vector de ataque denominado «CometJacking» que apunta a Comet, el navegador agentic AI desarrollado por Perplexity. Según el informe, el ataque consiste en incrustar una instrucción maliciosa (prompt…
CometJacking: un solo clic puede convertir al navegador Comet de Perplexity en extractor de datos Resumen del hallazgo Investigadores de ciberseguridad han divulgado los detalles de un nuevo vector de ataque bautizado como «CometJacking» que apunta al navegador agente Comet de Perplexity. El ataque utiliza una técnica de inyección de prompt incrustada en un enlace…
Detour Dog utiliza DNS para orquestar la distribución del info-stealer Strela Stealer Resumen de la investigación La firma de inteligencia sobre DNS Infoblox ha identificado a un actor de amenaza apodado «Detour Dog» como responsable de campañas que distribuyen un info‑stealer conocido como Strela Stealer. Según el informe, Detour Dog mantiene el control de dominios…
Microsoft bloquea la visualización de SVG inline en Outlook para mitigar ataques Resumen de la medida Microsoft ha anunciado que Outlook for Web y el nuevo Outlook for Windows dejarán de mostrar imágenes SVG inline consideradas riesgosas, una decisión dirigida a neutralizar un vector que se está explotando en ataques contra usuarios de correo electrónico.…
Confucius lanza campaña de phishing en Pakistán con WooperStealer y Anondoor Resumen del incidente El actor de amenaza conocido como Confucius ha sido atribuido a una nueva campaña de phishing dirigida a organizaciones en Pakistán que emplea familias de malware identificadas como WooperStealer y Anondoor. La campaña utiliza correos de spear-phishing y documentos maliciosos como…
Ransomware a proveedor de DMS expone datos sensibles de 766.000 clientes Resumen del incidente Un ataque de ransomware contra Motility Software Solutions, proveedor de software de gestión para concesionarios (dealer management software, DMS), ha dejado expuesta información sensible de 766.000 clientes, según informó BleepingComputer. Un ataque de ransomware en Motility Software Solutions, proveedor de software…
Verificación obligatoria de Google para desarrolladores amenaza la continuidad de F‑Droid Qué ha ocurrido F‑Droid, el repositorio alternativo y de código abierto de aplicaciones para Android, ha advertido que las nuevas reglas de Google para el registro de desarrolladores —que obligan a verificar la identidad de todas las cuentas— ponen en riesgo la existencia del…
Imgur bloquea el acceso desde Reino Unido tras advertencia de posible multa del regulador de datos Qué ha sucedido Usuarios en el Reino Unido han dejado de poder acceder al contenido alojado en Imgur, el popular servicio de compartición de imágenes, después de que el regulador británico de protección de datos señalara que podría imponer…
