36 paquetes npm maliciosos explotaron Redis y PostgreSQL para implementar implantes...
Los investigadores de ciberseguridad han descubierto 36 paquetes maliciosos en el registro npm que están disfrazados de complementos de Strapi CMS pero vienen con...
Cadenas de autenticación previa, rootkits de Android, evasión de CloudTrail y...
El postrer boletín ThreatsDay es básicamente una hoja de trucos para todo lo que está sucediendo en Internet en este momento. Aquí no hay...
Drift pierde 285 millones de dólares en un ataque duradero de...
Intercambio descentralizado basado en Solana Deriva ha confirmado que los atacantes drenaron en torno a de 285 millones de dólares de la plataforma durante...
Por qué el riesgo de terceros es la mayor brecha en...
La próxima brecha importante que afecte a sus clientes probablemente no provendrá del interior de sus muros. Vendrá a través de un proveedor en...
Microsoft detalla shells web PHP controlados por cookies que persisten a...
Los actores de amenazas utilizan cada vez más cookies HTTP como canal de control para shells web basados en PHP en servidores Linux y...
TA416 vinculado a China apunta a gobiernos europeos con phishing basado...
Un actor de amenazas encuadrado con China ha puesto su vistazo en el gobierno y las organizaciones diplomáticas europeas desde mediados de 2025, luego...
UNC1069 La ingeniería social del mantenedor de Axios provocó un ataque...
El responsable del paquete Axios npm ha confirmado que el compromiso de la sujeción de suministro fue el resultado de una campaña de ingeniería...
Nueva variante de SparkCat en iOS y aplicaciones de Android roba...
Investigadores de ciberseguridad han descubierto una nueva lectura del chispagato malware en Apple App Store y Google Play Store, más de un año luego...
Los piratas informáticos aprovechan CVE-2025-55182 para violar 766 hosts Next.js y...
Se ha observado una operación de cosecha de credenciales a gran escalera que explota la vulnerabilidad React2Shell como vector de infección original para robar...
Cisco parchea fallas 9.8 CVSS IMC y SSM que permiten comprometer...
Cisco ha osado actualizaciones para atracar una rotura de seguridad crítica en el Regulador de Administración Integrado (IMC) que, si se explota con éxito,...
Investigadores descubren una operación minera que utiliza señuelos ISO para difundir...
Una operación con motivación financiera cuyo nombre en código REF1695 Se ha observado que desde noviembre de 2023 se aprovechan instaladores falsos para implementar...
El phishing de Casbaneiro se dirige a América Latina y Europa...
Una campaña de phishing de múltiples frentes está dirigida a usuarios de acento hispana en organizaciones de América Latina y Europa para entregar troyanos...