Investigadores de ciberseguridad han descubierto que varios actores de amenazas patrocinados por el estado han estado explotando una vulnerabilidad de ocho años en archivos de acceso directo de Windows. Esta falla de seguridad, identificada como ZDI-CAN-25373, permite a actores maliciosos incrustar comandos ocultos dentro de archivos .lnk, que pueden ejecutarse cuando se abren, comprometiendo potencialmente…

Un investigador de inteligencia de amenazas de Cato CTRL, parte de Cato Networks, ha explotado con éxito una vulnerabilidad en tres modelos líderes de IA generativa (GenAI): ChatGPT de OpenAI, Copilot de Microsoft y DeepSeek. El investigador desarrolló una novedosa técnica de jailbreak modelo de lenguaje grande (LLM), denominada «Mundo inmersivo», que manipuló de manera…

Cloudflare ha anunciado la primera fase de preparación cuántica de extremo a extremo para su plataforma Zero Trust, que permite a las organizaciones proteger el tráfico de su red corporativa contra futuras amenazas informáticas cuánticas. La iniciativa, que se basa en la investigación de Cloudflare sobre criptografía poscuántica desde 2017, aborda las crecientes preocupaciones sobre…

Los atacantes están explotando activamente una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la infraestructura ChatGPT de OpenAI. La vulnerabilidad, identificada como CVE-2024-27564, se ha convertido en una amenaza importante a pesar de su clasificación de gravedad media. Según una investigación de la firma de ciberseguridad Veriti, esta vulnerabilidad ya se…

En un avance significativo para los investigadores forenses digitales, una nueva investigación ha revelado métodos integrales para descifrar las bases de datos de Zoom Team Chat, exponiendo potencialmente las comunicaciones y actividades confidenciales de los usuarios. A medida que las organizaciones de todo el mundo continúan confiando en Zoom para la colaboración remota, estos hallazgos…

Ha surgido una operación de malware esteganográfico recientemente identificada, que utiliza archivos de imágenes JPEG como mecanismo de entrega encubierto para múltiples cepas de malware de robo de contraseñas. Los investigadores de seguridad han descubierto que este sofisticado ataque aprovecha la práctica de ocultar cargas útiles maliciosas dentro de archivos de imágenes aparentemente inofensivos, explotando…

Se descubrió una vulnerabilidad crítica, identificada como CVE-2025-24016, en la plataforma Wazuh Security Information and Event Management (SIEM). Esta vulnerabilidad afecta a las versiones 4.4.0 a 4.9.0 y permite a atacantes con acceso API ejecutar código Python arbitrario de forma remota, lo que podría comprometer completamente el sistema. La falla se debe a la deserialización…

Recientemente ha surgido una amenaza a la ciberseguridad en forma de malware para Android que se hace pasar por la aplicación DeepSeek AI. Este software malicioso está diseñado para engañar a los usuarios para que descarguen una versión falsa de la aplicación DeepSeek, que luego compromete la seguridad de su dispositivo al robar información confidencial,…

Los investigadores de amenazas de Proofpoint están actualmente rastreando dos campañas de ciberataques sofisticadas y altamente dirigidas que utilizan mecanismos de redirección OAuth para comprometer las credenciales de los usuarios. Estos ataques combinan técnicas avanzadas de suplantación de marca con proliferación de malware, centrándose en el phishing de credenciales con temática de Microsoft 365 diseñado…

El Servicio de notificación simple (AWS SNS) de Amazon Web Services es un servicio de publicación/subversión versátil basado en la nube que facilita la comunicación entre aplicaciones y usuarios. Si bien sus capacidades de escalabilidad e integración lo convierten en una herramienta poderosa para las organizaciones, su uso indebido por parte de adversarios con fines…