MITRE Corporation ha lanzado AADAPT™ (Acciones Adversas en Tecnologías de Pago de Activos Digitales), un marco integral y base de conocimientos diseñada para identificar y neutralizar ataques avanzados contra sistemas de gestión de activos digitales, plataformas de intercambio de criptomonedas e infraestructuras blockchain. Este marco representa un avance crucial en la defensa de la ciberseguridad…
Investigadores en ciberseguridad han desarrollado técnicas avanzadas para rastrear a los atacantes que utilizan el Protocolo de Escritorio Remoto (RDP) para moverse lateralmente dentro de redes comprometidas. Este avance convierte la misma tecnología que los atacantes usan en una huella digital que revela sus acciones. La clave de este descubrimiento radica en el análisis del…
Louis Vuitton confirmó el 2 de julio una brecha de seguridad que afectó a sus clientes del Reino Unido. Este incidente marca el tercer ataque cibernético que su empresa matriz, LVMH, experimenta en los últimos tres meses. Durante la violación de datos, se accedió de manera no autorizada a nombres de clientes, información de contacto…
Bitcoin Depot, Inc., un importante operador de cajeros automáticos de criptomonedas, ha comunicado una violación de datos que comprometió la información personal de aproximadamente 27,000 usuarios. Este incidente, que implicó el acceso no autorizado a registros confidenciales de clientes, resalta las vulnerabilidades persistentes dentro del sector fintech, especialmente en plataformas que manejan transacciones de activos…
OpenAI se prepara para lanzar, en las próximas semanas, un navegador web con inteligencia artificial (IA), expandiendo su oferta más allá de la exitosa plataforma ChatGPT. Este nuevo navegador integrará capacidades de agente de IA que le permitirán gestionar de forma autónoma diversas tareas en línea. Esto posiciona a OpenAI como un competidor directo de…
El equipo de seguridad de aplicaciones de Trendyol ha identificado importantes deficiencias en las protecciones de Llama Firewall de Meta, lo que las hace ineficaces contra ataques avanzados de inyección rápida. Estos hallazgos plantean serias dudas sobre la robustez de las medidas de seguridad actuales para grandes modelos de lenguaje (LLM) y resaltan la necesidad…
Desde el miércoles 9 de julio de 2025 a las 10:20 p.m. UTC, Microsoft Outlook ha estado sufriendo una importante interrupción que afecta a millones de usuarios a nivel mundial. Esta incidencia impide el acceso a los buzones de correo a través de cualquier método de conexión, generando frustración tanto en usuarios particulares como en…
El sábado pasado, el equipo de Call of Duty eliminó la edición para PC de Call of Duty: WWII de todas las plataformas digitales. Esta decisión fue tomada a raíz de múltiples reportes y acusaciones sobre una vulnerabilidad de seguridad crítica, lo que ha generado una gran preocupación dentro de la comunidad de jugadores. La…
Investigadores de seguridad han descubierto una elaborada campaña de ciberataque que está utilizando sitios web comprometidos de WordPress para distribuir el troyano de acceso remoto NetSupport. Esta operación emplea un novedoso método de ingeniería social llamado «ClickFix». Detalles de la Campaña y el Papel de Cybereason El Centro de Operaciones de Seguridad Global (GSOC) de…
Una extensa y compleja operación de malware, denominada «Malicious11», ha afectado a más de 1.7 millones de usuarios de Chrome. Esta campaña se llevó a cabo a través de once extensiones de navegador que parecían ser legítimas, todas ellas con la verificación de Google y una posición destacada en la Chrome Web Store. Detalles de…
