Los investigadores han confirmado un nuevo malware de puerta trasera, escrito en lenguaje de programación Go, que aprovecha Telegram como su canal de comando y control (C2). Si bien el malware parece estar aún en desarrollo, ya es completamente funcional y capaz de ejecutar diversas actividades maliciosas. Este uso innovador de aplicaciones basadas en la…

Los trabajadores de TI de Corea del Norte se han estado infiltrando en empresas internacionales asegurando puestos remotos con identidades falsas. Esta táctica no sólo viola las sanciones internacionales sino que también plantea importantes riesgos de ciberseguridad, incluido el robo de datos y la instalación de puertas traseras en sistemas comprometidos. El Grupo Insikt ha…

NVIDIA ha publicado una actualización de seguridad crítica para abordar una vulnerabilidad de alta gravedad descubierta en NVIDIA® Container Toolkit para Linux. La falla, identificada como CVE-2025-23359, podría permitir a los atacantes explotar una vulnerabilidad de tiempo de verificación y tiempo de uso (TOCTOU) para obtener acceso no autorizado al sistema de archivos del host….

Google ha lanzado una actualización urgente para su navegador Chrome para abordar una vulnerabilidad de seguridad crítica que podría permitir a los atacantes ejecutar código malicioso de forma remota en sistemas vulnerables. La falla, identificada como CVE-2025-0995, se clasifica como una vulnerabilidad de “uso después de la liberación” en V8, el motor JavaScript de Chrome….

Una auditoría de seguridad de FortiOS VPN de Fortinet realizada por el investigador de Akamai Ben Barnea ha descubierto múltiples vulnerabilidades que podrían permitir a los atacantes lanzar ataques de denegación de servicio (DoS) y potencialmente ejecutar código remoto (RCE). Los hallazgos, divulgados responsablemente a Fortinet, provocaron una rápida respuesta de la empresa de ciberseguridad,…

OpenAI, la organización detrás de ChatGPT y otras herramientas avanzadas de inteligencia artificial, está logrando avances significativos en sus esfuerzos por reducir su dependencia de Nvidia mediante el desarrollo de su primer chip de inteligencia artificial interno. Según la fuente, OpenAI está finalizando el diseño de su procesador de IA de primera generación, que se…

La Unidad de Respuesta a Amenazas (TRU) eSentire ha informado de un aumento significativo en los incidentes relacionados con el troyano de acceso remoto (RAT) NetSupport desde enero de 2025. Este software malicioso, diseñado originalmente como una herramienta legítima de soporte de TI, ha sido utilizado como arma por los ciberdelincuentes para obtener control total…

Con el lanzamiento de DeepSeek-V3 el 25 de diciembre de 2024, la cantidad de ataques de LLMjacking en el espacio de la ciberseguridad ha aumentado significativamente. A las pocas horas de su lanzamiento, actores maliciosos habían comprometido el modelo, integrándolo en los sistemas OpenAI Reverse Proxy (ORP) para explotar las credenciales robadas y monetizar el…

Una campaña global de ataque de fuerza bruta que aprovecha 2,8 millones de direcciones IP apunta activamente a dispositivos de seguridad perimetrales, incluidas VPN, firewalls y puertas de enlace de proveedores como Palo Alto Networks, Ivanti y SonicWall. El ataque, detectado por primera vez en enero de 2025, ha sido confirmado por The Shadowserver Foundation,…

Una vulnerabilidad recientemente revelada en AnyDesk, un popular software de escritorio remoto, identificada como CVE-2024-12754, permite a atacantes locales explotar el manejo de imágenes de fondo de Windows para obtener acceso no autorizado a archivos confidenciales del sistema. Esto podría potencialmente elevar sus privilegios a niveles administrativos, lo que representa una amenaza significativa para la…