Ha surgido una sofisticada campaña de phishing dirigida a los usuarios de Amazon Prime, que aprovecha notificaciones de renovación falsificadas para recopilar credenciales de inicio de sesión, detalles de pago y datos de verificación personal. Descubierto por el Centro de Defensa contra Phishing (PDC) de Cofense el 18 de febrero de 2025, el ataque emplea…

Las vulnerabilidades críticas en la herramienta de sincronización de archivos Rsync permiten a los atacantes ejecutar código arbitrario en servidores vulnerables, filtrar datos confidenciales y eludir controles de seguridad críticos. Las vulnerabilidades afectan a la versión 3.2.7 y anteriores de Rsync, y los exploits de prueba de concepto ya demuestran capacidades de ejecución remota de…

Una vulnerabilidad de seguridad crítica en el complemento Essential Addons para Elementor, instalado en más de 2 millones de sitios web de WordPress, ha expuesto los sitios a ataques de inyección de scripts a través de parámetros de URL maliciosos. La falla, rastreada como CVE-2025-24752 y con una puntuación de 7.1 (Alta) en la escala…

Una campaña coordinada que involucró al menos 16 extensiones maliciosas de Chrome infectó a más de 3,2 millones de usuarios en todo el mundo, aprovechando las vulnerabilidades de seguridad del navegador para ejecutar fraude publicitario y manipulación de optimización de motores de búsqueda. Descubiertas por GitLab Threat Intelligence en febrero de 2025, estas extensiones, que…

Una vulnerabilidad recientemente revelada en el comando de lectura del cargador de arranque GRUB2 (CVE-2025-0690) ha generado preocupaciones sobre posibles omisiones de arranque seguro y corrupción de la memoria del montón en los sistemas Linux. Red Hat Product Security califica esta falla de desbordamiento de enteros como moderadamente grave. Podría permitir a atacantes con acceso…

Una técnica recientemente descubierta permite a los actores de amenazas eludir los mecanismos de filtrado de spam de Microsoft Outlook, permitiendo la entrega de archivos ISO maliciosos a través de enlaces de correo electrónico aparentemente benignos. Esta vulnerabilidad expone a las organizaciones a mayores riesgos de ataques de phishing y malware, particularmente cuando se combina…

Mozilla ha lanzado Firefox 135.0.1, una actualización de estabilidad y seguridad que aborda una vulnerabilidad de seguridad de memoria de alta gravedad (CVE-2025-1414) que exponía a los usuarios a posibles ataques de ejecución remota de código (RCE). El parche resuelve fallas críticas en Firefox 135.0, que podrían haber permitido a los atacantes explotar la corrupción…

Se ha logrado un avance significativo para evitar la activación de Windows con la introducción de TSforge, un poderoso exploit desarrollado por investigadores. Esta herramienta es capaz de activar todas las ediciones de Windows desde Windows 7, así como todos los complementos de Windows y versiones de Office desde Office 2013. TSforge representa un hito…

El Centro de Inteligencia de Seguridad de AhnLab (ASEC) ha descubierto una nueva campaña de ciberataque que aprovecha el malware LummaC2, que se distribuye bajo la apariencia de una versión crackeada de Total Commander. Total Commander es una herramienta de administración de archivos de Windows ampliamente utilizada que ofrece funciones como búsqueda avanzada, sincronización de…

Ha surgido una importante amenaza a la ciberseguridad cuando se filtró en línea el troyano de acceso remoto para Android (RAT) BIG SHARK, una versión descifrada del infame Craxs 7.6 RAT. Este desarrollo resalta los riesgos en evolución que plantean los actores maliciosos que explotan los dispositivos Android a nivel mundial. BIG SHARK RAT es…