La reputación de Apple como sistema más seguro se ve desafiada ante el récord de malware para macOS en 2022. Este artículo analiza tres tendencias clave: la creciente comercialización de malware ...
Centro de Noticias de Ciberseguridad
El mercado del malware: cómo las herramientas del cibercrimen se están convirtiendo en productos básicos
La economía del cibercrimen ha evolucionado hacia un mercado sofisticado donde el malware y las herramientas de ataque se comercializan como productos básicos. Este artículo explora el auge del Mal...
Telangana: Epicentro de Malware en India y su Impacto en las Amenazas Cibernéticas Globales
El estado indio de Telangana se ha convertido en un foco inesperado de ataques de malware, registrando un volumen sin precedentes de asaltos cibernéticos. Esta investigación revela cómo amenazas so...
Tácticas en evolución del ransomware: blancos en profesionales de TI y gobiernos
Los grupos de ransomware están refinando sus tácticas con campañas como SharpRhino dirigidas específicamente a profesionales de TI para obtener acceso a redes, mientras aumentan los ataques a sist...
Renacimiento de Troyanos: Malware Especializado Ataca Comunidades de Nicho
El panorama de la ciberseguridad está experimentando un preocupante resurgimiento de malware tipo troyano, que ahora evoluciona con capacidades de focalización especializada. Nuevas variantes demues...
Cadena de Suministro Bajo Ataque: Exploits de Día Cero Apuntan a Software Empresarial Crítico
Una ola coordinada de ataques está explotando vulnerabilidades de día cero en software empresarial crítico como dispositivos Zyxel CPE, Ivanti ICS y Windows CLFS para comprometer cadenas de suminis...
Apple publica parches de emergencia para vulnerabilidades WebKit explotadas activamente
Apple ha lanzado actualizaciones de seguridad urgentes para corregir múltiples vulnerabilidades zero-day en WebKit, el motor de navegación que impulsa Safari y otras aplicaciones de iOS/macOS. Estos...
Crisis Zero-Day: La seguridad empresarial bajo asedio con récord de exploits en 2024
El panorama de ciberseguridad enfrenta una epidemia sin precedentes de vulnerabilidades zero-day, con Google reportando 75 exploits solo en 2024. Grandes empresas como Apple, Mozilla e Ivanti han lanz...
Crisis de Zero-Day en VMware: Más de 37K sistemas vulnerables pese a parche urgente de Broadcom
Broadcom ha emitido alertas urgentes para parchear vulnerabilidades zero-day críticas en VMware ESXi, tras descubrirse que más de 37,000 instancias expuestas permanecen sin parchear. Estas fallas, e...
Patch Tuesday de junio 2025: Microsoft corrige 5 zero-days explotados activamente
El Patch Tuesday de junio 2025 de Microsoft ha revelado un panorama preocupante con cinco vulnerabilidades zero-day siendo explotadas activamente en sistemas Windows. La actualización corrige fallos ...
Seguridad empresarial bajo asedio: exploits zero-day y fallos críticos afectan plataformas clave
Una ola de vulnerabilidades críticas y exploits zero-day está afectando soluciones de seguridad empresarial, con evidencia que sugiere campañas sofisticadas posiblemente respaldadas por estados-nac...
SAP NetWeaver en la Mira: Explotación de Zero-Days Críticos Amenaza Empresas
Sistemas empresariales con SAP NetWeaver enfrentan ataques masivos que explotan vulnerabilidades zero-day críticas, incluyendo el despliegue de malware avanzado como el backdoor Trinper. Los ataques ...
Crisis de Zero-Day en Chrome: Hackers Rusos Explotan Vulnerabilidades Críticas
Google ha reportado un aumento alarmante de exploits zero-day dirigidos a Chrome en 2024, con 75 casos documentados—44% enfocados en productos de seguridad empresarial. Actores de amenazas vinculado...
Estrategias a Largo Plazo de APTs Chinos: Amenazas Persistentes en Cibercampañas Globales
Los grupos chinos de Amenazas Persistentes Avanzadas (APT) continúan demostrando operaciones cibernéticas sofisticadas y a largo plazo dirigidas a sectores críticos a nivel mundial. Incidentes reci...
Hackers vinculados a China 'Salt Typhoon' atacan proveedores de telecomunicaciones en EE.UU. en campaña global de ciberespionaje
Un grupo de amenaza persistente avanzada (APT) vinculado a China, denominado 'Salt Typhoon', ha estado atacando a proveedores de telecomunicaciones estadounidenses en una sofisticada campaña de ciber...
Los hackers rusos que saltan entre redes Wi-Fi: Una nueva era de espionaje cibernético
Se ha descubierto una sofisticada campaña de espionaje cibernético ruso que utiliza una técnica sin precedentes de salto entre redes Wi-Fi para eludir las medidas de seguridad tradicionales. Los at...
Red global de hackers mercenarios de China ataca disidentes y gobiernos
Investigaciones recientes han expuesto las presuntas operaciones de hackers mercenarios vinculados a China, dirigidas contra disidentes políticos y gobiernos extranjeros. Estos grupos, como Typhoon, ...
El fantasma chino en las telecomunicaciones asiáticas: campaña de ciberespionaje de años al descubierto
Una sofisticada campaña de ciberespionaje china ha mantenido acceso persistente a redes de telecomunicaciones en Asia durante varios años, según investigaciones recientes. Bautizada como 'Salt Typh...
La ofensiva cibernética de Rusia: de TeamViewer a redes gubernamentales
Investigaciones recientes revelan una escalada en las operaciones de hacking patrocinadas por el estado ruso, incluyendo ataques sofisticados que aprovechan vulnerabilidades en TeamViewer y técnicas ...
El APT Salt Typhoon de China ataca infraestructura crítica de EE.UU. en campaña coordinada
El grupo de amenazas persistentes avanzadas (APT) Salt Typhoon, vinculado a China (posiblemente APT41), ha llevado a cabo una ofensiva cibernética sofisticada contra infraestructura crítica estadoun...