Vulnerabilidad Crítica E-cology Siendo Explotada

Resumen:
Hackers han estado explotando activamente una vulnerabilidad crítica (CVE-2026-22679) en el software de automatización de oficina Weaver E-cology desde mediados de marzo. Los atacantes utilizan esta vulnerabilidad para ejecutar comandos de descubrimiento, lo que sugiere fases iniciales de reconocimiento en sus campañas maliciosas.

Leer el artículo completo

Amazon SES Phishing Evade Detección

Resumen:
El servicio Amazon Simple Email Service (SES) está siendo cada vez más utilizado indebidamente por los atacantes para enviar correos electrónicos de phishing muy convincentes. Esta táctica les permite eludir los filtros de seguridad estándar y hacer ineficaces los bloqueos basados en la reputación, lo que representa un desafío creciente para la detección de ataques de suplantación de identidad.

Leer el artículo completo

Paquete PyTorch Malicioso Roba Credenciales

Resumen:
Una versión maliciosa del paquete PyTorch Lightning, alojada en el Python Package Index (PyPI), ha sido identificada. Este paquete contiene un *backdoor* que despliega un *payload* diseñado para robar credenciales de navegadores, archivos de entorno y servicios en la nube. Esta noticia es crucial para comprender los ataques de cadena de suministro de software y la importancia de verificar las dependencias, sirviendo como alerta y formación sobre los riesgos de paquetes comprometidos.

Leer el artículo completo

Campaña Phishing Utiliza Herramientas RMM

Resumen:
Esta noticia describe una campaña de phishing activa, denominada VENOMOUS#HELPER, que ha impactado a más de 80 organizaciones, principalmente en EE. UU. Los atacantes están utilizando software legítimo de Monitorización y Gestión Remota (RMM) como SimpleHelp y ScreenConnect para establecer y mantener acceso remoto persistente a los hosts comprometidos, lo que representa una técnica común para eludir las defensas tradicionales al abusar de herramientas confiables.

Leer el artículo completo

Progress Resuelve Grave Fallo MOVEit

Resumen:
Progress Software ha lanzado actualizaciones cruciales para corregir dos vulnerabilidades de seguridad en su producto MOVEit Automation, una solución de transferencia gestionada de archivos (MFT). Una de las fallas es crítica y permite la omisión de autenticación, lo que representa un riesgo significativo de acceso no autorizado en entornos empresariales. Esta noticia subraya la importancia de mantener actualizados los sistemas críticos.

Leer el artículo completo

Resumen Semanal de Ciberamenazas Críticas

Resumen:
Este artículo ofrece un resumen semanal de amenazas de ciberseguridad, destacando la velocidad con la que los atacantes están superando los esfuerzos de parcheo. Se mencionan ataques avanzados como el phishing impulsado por IA, una nueva herramienta de espionaje para Android, una vulnerabilidad de explotación en Linux y un fallo de Ejecución Remota de Código (RCE) en GitHub. El contenido enfatiza un cambio en la estrategia de los atacantes hacia la «ocupación» persistente de sistemas, incluyendo sesiones SaaS y la inyección de código a través de commits de confianza en pipelines de código abierto.

Leer el artículo completo

Instructure Data Breach: ShinyHunters Attack

Resumen:
La empresa de tecnología educativa Instructure ha confirmado una brecha de datos en la que se robó información. El grupo de extorsión ShinyHunters ha asumido la responsabilidad por el ciberataque.

Leer el artículo completo

Defender Flags DigiCert As Trojan

Resumen:
Microsoft Defender está etiquetando erróneamente certificados raíz legítimos de DigiCert como el troyano «Trojan:Win32/Cerdigent.A!dha». Esto ha resultado en una ola de falsos positivos y, en algunos casos, en la eliminación de certificados esenciales de Windows, lo que puede causar disrupciones significativas. Es crucial que el personal de TI esté al tanto de este problema para evitar acciones incorrectas y mitigar el impacto operativo.

Leer el artículo completo

Telegram Mini Apps: Scams, Malware

Resumen:
Investigadores de ciberseguridad han descubierto una operación de fraude a gran escala que explota la función «Mini App» de Telegram. Esta operación se utiliza para llevar a cabo estafas de criptomonedas, suplantar la identidad de marcas conocidas y distribuir malware en dispositivos Android, destacando un nuevo vector de ataque a través de plataformas de mensajería populares.

Leer el artículo completo

cPanel Vulnerability Fuels Ransomware Attacks

Resumen:
Este artículo detalla una nueva y crítica vulnerabilidad en cPanel, identificada como CVE-2026-41940, que está siendo explotada masivamente. Los atacantes están utilizando este fallo para comprometer sitios web y cifrar sus datos, llevando a ataques de ransomware conocidos como «Sorry». Es una amenaza activa que subraya la importancia de parchear plataformas de hosting web.

Leer el artículo completo

Nuevos Ataques Automatizados Azure OAuth

Resumen:
La técnica de ataque «ConsentFix v3» está proliferando en foros de hackers, mejorando métodos anteriores al introducir automatización y escalabilidad. Estos ataques se dirigen específicamente a entornos Azure, explotando el abuso de OAuth de manera automatizada. Es crucial entender estas nuevas tácticas para proteger los entornos cloud.

Leer el artículo completo

Instructure: Incidente Cibernético en Plataforma Educativa

Resumen:
Instructure, la empresa que opera la ampliamente utilizada plataforma de aprendizaje Canvas, ha informado sobre un reciente incidente de ciberseguridad y está actualmente investigando su alcance y consecuencias. Este tipo de divulgaciones son cruciales para entender cómo los ataques pueden afectar a grandes proveedores de servicios y la importancia de la respuesta a incidentes, lo cual es relevante para la concienciación y formación de empleados sobre riesgos cibernéticos.

Leer el artículo completo

French Govt Agency Data Breach

Resumen:
Las autoridades francesas han detenido a un joven de 15 años sospechoso de vender datos robados en un ciberataque contra France Titres (ANTS), la agencia encargada de emitir y gestionar documentos administrativos del país. Este incidente subraya la amenaza persistente de las filtraciones de datos, incluso en entidades gubernamentales, y la posterior comercialización de información comprometida.

Leer el artículo completo

Google AppSheet Phishing Facebook Accounts

Resumen:
Una operación vinculada a Vietnam, denominada AccountDumpling, ha sido detectada utilizando Google AppSheet como «relay de phishing» para distribuir correos electrónicos maliciosos. El objetivo es comprometer cuentas de Facebook, habiendo robado aproximadamente 30,000 cuentas que luego se venden en un mercado ilícito. Este método demuestra cómo los atacantes abusan de servicios legítimos para llevar a cabo campañas de phishing a gran escala, siendo crucial para la formación en ciberseguridad.

Leer el artículo completo

Grupos cibercriminales explotan Vishing y SSO

Resumen:
Investigadores de ciberseguridad han alertado sobre dos grupos cibercriminales, Cordial Spider y Snarky Spider, que están llevando a cabo ataques rápidos y de alto impacto. Estos ataques se desarrollan principalmente en entornos SaaS, haciendo uso de técnicas de vishing y abuso de Single Sign-On (SSO) para lograr el robo de datos a gran velocidad con fines de extorsión, dejando además mínimas trazas de sus acciones.

Leer el artículo completo

China-Linked Hackers Target Global Entities

Resumen:
Investigadores de ciberseguridad han revelado detalles sobre una nueva campaña de espionaje alineada con China. Esta operación, atribuida por Trend Micro al clúster de amenazas SHADOW-EARTH-053, está dirigida a los sectores gubernamentales y de defensa en el sur, este y sureste de Asia, así como a un gobierno europeo miembro de la OTAN, periodistas y activistas.

Leer el artículo completo

CISA Añade Vulnerabilidad Explotada Catálogo KEV

Resumen:
CISA ha añadido una nueva vulnerabilidad, CVE-2026-31431 (un fallo de transferencia de recursos en el Kernel de Linux), a su Catálogo de Vulnerabilidades Conocidas Explotadas (KEV), confirmando su explotación activa. Este tipo de vulnerabilidad representa un vector de ataque común. CISA insta a todas las organizaciones a priorizar la remediación de estas vulnerabilidades para fortalecer sus defensas contra ciberataques y mejorar la gestión de riesgos.

Leer el artículo completo

CISA Emite Guía IA Agente

Resumen:
CISA, junto con colaboradores internacionales, ha publicado una guía para la adopción segura de sistemas de inteligencia artificial (IA) agentic. Este documento detalla los principales desafíos y riesgos de seguridad asociados con la IA agentic, ofreciendo pasos prácticos para diseñar, desplegar y operar estos sistemas de forma segura. Su objetivo es ayudar a las organizaciones a integrar la gestión de riesgos de IA con los marcos de ciberseguridad existentes, fortaleciendo la supervisión a medida que la adopción de la IA agentic crece, lo cual es vital para una postura proactiva ante nuevas amenazas tecnológicas.

Leer el artículo completo

FBI Warns Cyber-Enabled Cargo Theft

Resumen:
El FBI ha alertado a la industria del transporte y la logística sobre un marcado aumento en el robo de carga habilitado por ciberataques. Se estima que las pérdidas en Estados Unidos y Canadá podrían alcanzar casi 725 millones de dólares para 2025, destacando cómo los ciberdelincuentes están utilizando medios digitales para facilitar robos físicos. Este tipo de ataque es relevante para entender metodologías criminales y puede servir de formación sobre los riesgos en la cadena de suministro y la intersección entre ciberseguridad y delitos físicos.

Leer el artículo completo

PyTorch Lightning: Ataque Cadena Suministro Credenciales

Resumen:
Este artículo detalla un ataque de cadena de suministro de software donde actores de amenazas comprometieron el popular paquete de Python, PyTorch Lightning. Se distribuyeron dos versiones maliciosas (2.6.2 y 2.6.3) el 30 de abril de 2026, con el objetivo principal de robar credenciales. Este tipo de incidente subraya la crítica necesidad de verificar la integridad de las dependencias de software y estar alerta ante versiones comprometidas, siendo una excelente noticia para formación sobre riesgos en la cadena de suministro.

Leer el artículo completo

Alerta Ciberseguridad: Vulnerabilidades y Ataques

Resumen:
Este boletín destaca diversas amenazas actuales, incluyendo el uso de tácticas novedosas como torres de telefonía falsas para enviar estafas por SMS, así como riesgos en la cadena de suministro de software donde los desarrolladores descargan herramientas maliciosas. También se subraya la preocupante presencia de millones de servidores sin contraseña expuestos en línea y se mencionan vulnerabilidades en OpenEMR y hackeos a gran escala en Roblox. Esta información es crucial para comprender las tácticas de ataque emergentes, identificar vulnerabilidades comunes y para la formación de los empleados en prácticas de seguridad esenciales.

Leer el artículo completo

DEEP#DOOR Python Backdoor Steals Credentials

Resumen:
Investigadores de ciberseguridad han descubierto DEEP#DOOR, un nuevo framework de puerta trasera basado en Python que emplea servicios de túnel para exfiltrar información. Este malware está diseñado para establecer acceso persistente, deshabilitar controles de seguridad de Windows mediante un script inicial y robar una amplia gama de información sensible, incluyendo credenciales de navegador y de servicios en la nube, lo que subraya una técnica común de ataque.

Leer el artículo completo

ABB Gateways Critical Vulnerabilities Found

Resumen:
CISA ha emitido una alerta sobre múltiples vulnerabilidades críticas (CVSS 8.3) en los ABB AWIN Gateways, afectando a la industria de manufactura crítica a nivel mundial. Estas fallas permiten a atacantes no autenticados reiniciar remotamente los dispositivos, eludir la autenticación y exponer la configuración sensible del sistema. Se recomienda actualizar el firmware a las versiones corregidas y aplicar medidas defensivas como minimizar la exposición de la red, usar firewalls para aislar sistemas de control y emplear VPNs para el acceso remoto, siguiendo principios de defensa en profundidad. Esta noticia es crucial para entender ataques a sistemas industriales y como formación sobre prácticas de ciberseguridad.

Leer el artículo completo

Vulnerabilidad Autenticación en Sistemas OPTIMAX

Resumen:
Se ha identificado una vulnerabilidad crítica (CVE-2025-14510) de omisión de autenticación en las instalaciones de ABB Ability OPTIMAX que utilizan la integración de Azure Active Directory Single-Sign On. Esta vulnerabilidad, con una puntuación CVSSv3 de 8.1 (ALTA), permite a un atacante eludir la autenticación de usuario. Afecta a varias versiones de OPTIMAX (6.1, 6.2, 6.3 y 6.4 anteriores a ciertas actualizaciones) y tiene un impacto global en sectores críticos como Energía, Agua y Aguas Residuales. Se recomienda actualizar a las versiones parcheadas (como la 6.3.1-251120) y aplicar medidas defensivas generales para sistemas de control industrial, incluyendo segmentación de red, firewalls y VPNs, así como precauciones contra ataques de ingeniería social.

Leer el artículo completo

Vulnerabilidad en ABB PCM600 ICS

Resumen:
Este aviso de CISA detalla una vulnerabilidad de ‘Path Traversal’ (CVE-2018-1002208) en el software ABB PCM600 (versiones 1.5 a 2.13), que podría permitir la ejecución de código arbitrario mediante mensajes especialmente diseñados. Aunque no es remotamente explotable y tiene alta complejidad, su impacto en sistemas de control industrial (ICS) es significativo. Se recomienda actualizar a la versión 2.14 y aplicar medidas defensivas como segmentación de red, firewalls y VPNs para acceso remoto. Este artículo es relevante para comprender las vulnerabilidades en entornos industriales y las prácticas de defensa, y sus «Prácticas Recomendadas» son excelentes para la formación del personal sobre ciberseguridad industrial y general.

Leer el artículo completo

Ciberataques en paquetes de SAP

Resumen:
Se han comprometido varios paquetes oficiales de npm de SAP para robar credenciales y tokens de autenticación.

Leer el artículo completo

Ciberseguridad en WordPress se ha afectado

Resumen:
Un plugin de WordPress popular tiene un agujero de seguridad que permite la inyección de código arbitrario en sitios web.

Leer el artículo completo

Hackers explotan vulnerabilidades en software de tarea

Resumen:
Ataques cibernéticos utilizando vulnerabilidades en el software Qinglong para instalar mineros criptomonedarios.

Leer el artículo completo

Credential-Stealing Attack contra paquetes de npm

Resumen:
Un ataque a cadena de suministro que explota vulnerabilidades en paquetes de npm relacionados con SAP para robar credenciales.

Leer el artículo completo

Amenazas de ciberseguridad en npm

Resumen:
Un análisis revela vulnerabilidad en «validate-sdk» de @npm, utilizado por Anthropic’s Claude Opus.

Leer el artículo completo

Aprendiendo a Automatizar Exposición de Vulnerabilidades

Resumen:
Explora cómo los atacantes están utilizando herramientas de inteligencia artificial para automatizar ataques y superar la defensa en la ciberseguridad.

Leer el artículo completo

Guía para adaptar principios de cero confianza a la tecnología operacional

Resumen:
La CISA publica una guía para ayudar a las organizaciones a aplicar los principios de cero confianza en la tecnología operacional, ya que esta forma de seguridad es cada vez más relevante en entornos digitales y físicos interconectados.

Leer el artículo completo