Google atribuye el ataque a la cadena de suministro de Axios...
Google ha atribuido formalmente el compromiso de la cautiverio de suministro del popular paquete Axios npm a un reunión de actividad de amenazas norcoreano...
La implementación de la verificación de desarrolladores de Android comienza antes...
Google dijo el lunes que está implementando oficialmente la demostración de desarrollador de Android para todos los desarrolladores para combatir el problema de los...
TrueConf Zero-Day explotado en ataques a redes gubernamentales del sudeste asiático
Una equivocación de seguridad de entrada importancia en el software de videoconferencia del cliente TrueConf ha sido explotada como un día cero como parte...
El ataque a la cadena de suministro de Axios impulsa RAT...
El popular cliente HTTP conocido como Axios sufrió un ataque a la esclavitud de suministro a posteriori de que dos versiones recientemente publicadas del...
El malware DeepLoad utiliza ClickFix y la persistencia de WMI para...
Una nueva campaña ha utilizado la táctica de ingeniería social de ClickFix como una forma de distribuir un cargador de malware previamente no documentado...
OpenAI corrige la falla de filtración de datos de ChatGPT y...
Una vulnerabilidad previamente desconocida en OpenAI ChatGPT permitió que se filtraran datos confidenciales de conversaciones sin el conocimiento o consentimiento del heredero, según nuevos...
Células durmientes de telecomunicaciones, jailbreaks de LLM, Apple obliga a comprobar...
Algunas semanas son ruidosas. Éste era más silencioso, pero no en el buen sentido. Las operaciones de larga duración finalmente están llegando a los...
La falla de la extensión Claude permitió la inyección rápida de...
Investigadores de ciberseguridad han revelado una vulnerabilidad en la extensión Claude Google Chrome de Anthropic que podría poseer sido explotada para activar mensajes maliciosos...
Bearlyfy ataca a empresas rusas con el ransomware GenieLocker personalizado
Un agrupación proucraniano llamado osolyfy se ha atribuido a más de 70 ataques cibernéticos dirigidos a empresas rusas desde que apareció por primera vez...
El phishing de AitM se dirige a cuentas comerciales de TikTok...
Los actores de amenazas están utilizando páginas de phishing de adversario en el medio (AitM) para tomar el control de las cuentas de TikTok...
CISA agrega CVE-2025-53521 a KEV después de la explotación activa de...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes una equivocación de seguridad crítica que afecta a F5...
TA446 implementa el kit de explotación DarkSword para iOS en una...
Proofpoint ha revelado detalles de una campaña de correo electrónico dirigida en la que actores de amenazas con vínculos con Rusia están aprovechando el...