atacantes Archives

Matrix Push C2: utiliza notificaciones del navegador para ataques de phishing multiplataforma sin archivos

Jose247 27 de noviembre de 2025 27 de noviembre de 2025

Los delincuentes están aprovechando las notificaciones del navegador como
vector de ataques de phishing para distribuir enlaces maliciosos mediante una
nueva plataforma de comando y control (C2) llamada Matrix Push C2.

«Este marco nativo del…

atacantes fuga información

CrowdStrike descubre a empleado filtrando información a delincuentes

Jose247 21 de noviembre de 2025 24 de noviembre de 2025

La empresa estadounidense de ciberseguridad
CrowdStrike ha confirmado que un empleado compartió capturas de pantalla de
sistemas internos con delincuentes después de que fueran filtradas en Telegram por el grupo de
ciberdelincuentes…

atacantes IA

Whisperleak: nuevo ataque de canal lateral que roba mensajes con LLMs

Jose247 21 de noviembre de 2025 21 de noviembre de 2025

Microsoft ha anunciado un nuevo ataque de canal lateral contra modelos de
lenguaje remotos. Este ataque permite a un atacante pasivo, capaz de
visualizar el tráfico de red cifrado, utilizar inteligencia artificial para
determinar el tema de la…

atacantes IA

Ataques a IA: Prompt Injection y Data Poisoning

Jose247 6 de noviembre de 2025 6 de noviembre de 2025

La IA está en todas partes y cada vez suma más usuarios. El paso lógico es que
también fuera el objetivo de ataques maliciosos. Según un informe de Crowdstrike, la IA se ha convertido en el arma predilecta para los ciberdelincuentes,
que la…

atacantes IA phishing

CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio

Jose247 29 de octubre de 2025 29 de octubre de 2025

Una nueva técnica de phishing, denominada «CoPhish», utiliza agentes de
Microsoft Copilot Studio para enviar solicitudes de consentimiento OAuth
fraudulentas a través de dominios legítimos y de confianza de Microsoft.
El abuso de los servicios d…

atacantes criptografía networking

El Kerberoasting y porqué deberías eliminar RC4 de tu AD

Jose247 24 de octubre de 2025 24 de octubre de 2025

El senador estadounidense
Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC)
que investigue a Microsoft por lo que él denomina
«negligencia grave en ciberseguridad», acusando al gigante tecnológico
de implementar a sabiendas su …

atacantes Vulnerabilidades

Sharepoint ToolShell: permitió vulnerar a organizaciones nucleares y otras en cuatro continentes

Jose247 23 de octubre de 2025 23 de octubre de 2025

Los atacante que se cree que están asociados con China han aprovechado la
vulnerabilidad ToolShell (CVE-2025-53770) en Microsoft SharePoint en ataques dirigidos a agencias gubernamentales,
universidades, proveedores de servicios de telecomunicac…

atacantes seguridad web

Secuestran paquetes NPM con 2,6 mil millones de descargas semanales en un ataque a la cadena de suministro (ACTUALIZADO)

Jose247 8 de septiembre de 2025 10 de septiembre de 2025

En lo que se considera el
mayor ataque a la cadena de suministro de la historia, los atacantes
inyectaron malware en paquetes NPM con más de 2,6 mil millones de descargas
semanales tras
comprometer la cuenta de un mantenedor en un ataque de …

atacantes empresas gigantes

Sigue la sangría de ataques a Sales Force y a su cadena de suministro (UNC6040 / Salesloft Drift Breach)

Jose247 3 de septiembre de 2025 17 de septiembre de 2025

Cloudflare es la última empresa afectada por una serie de brechas de seguridad
de
Salesloft Drift, parte de un ataque a la cadena de suministro revelado la semana pasada. El
gigante reveló el martes que los atacantes obtuvieron acceso a una in…

atacantes seguridad web

MadeYouReset: ataques a servidor HTTP/2 para volverlo contra sí mismo

Jose247 15 de agosto de 2025 15 de agosto de 2025

Se ha descubierto que varias implementaciones de HTTP/2 son susceptibles a una
nueva técnica de ataque llamada
MadeYouReset, que podría explorarse para llevar a cabo potentes ataques de denegación de
servicio (DoS).

HTTP/2 se diseñó para m…