Diez paquetes maliciosos en npm descargan un infostealer multiplataforma Resumen del incidente Diez paquetes maliciosos publicados en el registro npm, diseñados para imitar proyectos legítimos, descargan un componente robadatos (infostealer) que recopila información sensible en sistemas Windows, Linux y macOS. La campaña aprovecha la confianza en paquetes publicados en npm para introducir código que, tras…
Windows 11 KB5067036 añade la función Administrator Protection y actualiza el menú Inicio Resumen de la actualización Microsoft ha publicado la actualización acumulativa preliminar KB5067036 para Windows 11 en las ramas 24H2 y 25H2. Esta actualización inicia el despliegue de la nueva funcionalidad de seguridad denominada Administrator Protection y entrega además cambios en el diseño…
BiDi Swap: el truco bidireccional que hace que URLs falsas parezcan reales Qué es BiDi Swap y por qué importa Investigadores de seguridad de Varonis han descrito una técnica que abusa de los caracteres de control de direccionalidad de Unicode —conocida coloquialmente como «BiDi Swap»— para que direcciones web maliciosas se muestren como si fueran…
CoPhish: nueva técnica que usa agentes de Copilot Studio para robar tokens OAuth Resumen del hallazgo Investigadores han identificado una nueva técnica de phishing denominada «CoPhish» que aprovecha los agentes de Microsoft Copilot Studio para inducir a usuarios a conceder permisos OAuth a aplicaciones maliciosas. Según el informe original, los atacantes hospedan o orquestan solicitudes…
Ataques masivos explotan plugins antiguos de WordPress: GutenKit y Hunk Companion permiten RCE Resumen del incidente El 24 de octubre de 2025 se informó de una campaña de explotación generalizada que apunta a sitios WordPress que emplean los plugins GutenKit y Hunk Companion. Ambos plugins contienen vulnerabilidades antiguas y de gravedad crítica que pueden permitir…
TP‑Link parchea cuatro fallos en Omada Gateway; dos permiten ejecución remota de código Resumen de la incidencia TP‑Link ha publicado actualizaciones de seguridad para corregir cuatro vulnerabilidades que afectan a dispositivos Omada Gateway, incluida una combinación de fallos críticos que podrían permitir la ejecución remota de código. Entre las fallas identificadas figura la siguiente entrada…
Cierre inmediato de DNS0.EU: el servicio DNS público europeo cesa por problemas de sostenibilidad Resumen del anuncio DNS0.EU, un servicio público de resolución DNS operado como iniciativa sin ánimo de lucro y orientado a usuarios europeos, anunció su cierre inmediato citando limitaciones de tiempo y recursos. La organización explicó que la falta de capacidad para…
Europol desarticula una red de SIM farm que facilitó 49 millones de cuentas falsas Resumen de la intervención Europol anunció el viernes la perturbación de una plataforma sofisticada de cybercrime-as-a-service (CaaS) que operaba un SIM farm y permitía a sus clientes llevar a cabo un amplio espectro de delitos, desde phishing hasta fraudes de inversión.…
Nuevo backdoor .NET “CAPI Backdoor” infecta empresas automovilísticas y de e‑commerce en Rusia mediante ZIPs de phishing Resumen del hallazgo Investigadores de seguridad han identificado una campaña dirigida, que según el análisis preliminar, probablemente afectó a empresas de los sectores automotriz y de comercio electrónico en Rusia mediante un malware .NET hasta ahora no documentado,…
Hackers norcoreanos combinan BeaverTail y OtterCookie en malware JavaScript avanzado Resumen del hallazgo Un actor vinculado a la campaña Contagious Interview ha comenzado a fusionar funcionalidades de dos de sus herramientas maliciosas, BeaverTail y OtterCookie, en una única pieza de malware basada en JavaScript, según un informe reciente de Cisco Talos. El hallazgo sugiere una…
