Un informe reciente revela una filtración sin precedentes de aproximadamente 16 mil millones de credenciales de inicio de sesión, que abarcan importantes plataformas como Apple, Facebook, Google, GitHub, Telegram y servicios gubernamentales. Este hallazgo, derivado de 30 conjuntos de datos distintos, representa una grave amenaza para la ciberseguridad a nivel mundial y la privacidad digital….

Ha sido detectada una sofisticada campaña de malware, denominada SERPENTINE#CLOUD, que está utilizando la infraestructura de túneles de Cloudflare para distribuir cargas útiles de Python en múltiples etapas. Esto marca una preocupante evolución en las tácticas cibercriminales. Esta campaña representa una escalada significativa en el abuso de servicios legítimos en la nube con fines maliciosos….

Se ha identificado una vulnerabilidad de seguridad crítica (CVE-2025-49763) en Apache Traffic Server. Esta falla permite a atacantes remotos iniciar ataques de denegación de servicio (DoS) al agotar la memoria del sistema. La vulnerabilidad reside específicamente en el complemento Edge Side Includes (ESI), lo que representa un riesgo considerable para las organizaciones que utilizan versiones…

La botnet RapperBot ha logrado una expansión considerable, con investigadores de seguridad registrando más de 50,000 infecciones activas en dispositivos de red a nivel mundial. Esta compleja campaña de malware se posiciona como una de las ciberamenazas más persistentes y dinámicas que afectan la infraestructura global conectada a internet. Desde su surgimiento, ha demostrado una…

CISA ha agregado una vulnerabilidad crítica del kernel de Linux a su catálogo de vulnerabilidades explotadas conocidas (KEV), advirtiendo que CVE-2023-0386 está siendo explotada activamente en ataques del mundo real. Esta falla de administración de propiedad inadecuada en el subsistema OverlayFS del kernel de Linux permite a atacantes locales escalar privilegios a través del acceso…

Se han descubierto dos vulnerabilidades críticas en sslh, un demultiplexor de protocolo ampliamente utilizado que permite que varios servicios compartan un único puerto de red. Estas fallas, identificadas como CVE-2025-46807 y CVE-2025-46806, podrían ser explotadas de forma remota para desencadenar ataques de denegación de servicio (DoS). Las versiones de sslh anteriores a la v2.2.4 se…

Una avanzada campaña de ciberataques está explotando activamente una vulnerabilidad de día cero en Google Chrome, conocida como CVE-2025-2783. Este incidente subraya una vez más cómo los grupos de amenazas persistentes avanzadas (APT) están capitalizando fallas de seguridad previamente desconocidas para comprometer objetivos de alto valor. Desde marzo de 2025, el grupo TaxOff ha estado…

Ha emergido una nueva operación de ransomware como servicio, Anubis, que se diferencia de las variantes convencionales por su capacidad de destrucción total de datos. Este ransomware no solo cifra los archivos, sino que también incorpora un «modo de limpieza» que elimina permanentemente el contenido de los archivos, haciendo imposible su recuperación incluso si se…

Un investigador de seguridad ha publicado un análisis detallado que demuestra cómo las protecciones de aleatorización del diseño del espacio de direcciones del kernel (KASLR) en sistemas Windows 11 24H2 pueden ser eludidas. Esto se logra explotando un controlador compatible con HVCI que posee capacidades de acceso a memoria física. La investigación, divulgada por Yazid…

La empresa cibercriminal VexTrio ha ejecutado una de las campañas de compromiso de WordPress más grandes registradas. Han logrado secuestrar cientos de miles de sitios web a nivel global para implementar sistemas de distribución de tráfico (TDS) que dirigen a los usuarios hacia redes de estafa complejas. Esta operación maliciosa, activa desde al menos 2015,…