APT China Despliega Nuevo Malware
Resumen:
El artículo detalla cómo el grupo de espionaje chino UNC5221 está atacando activamente entornos de Microsoft 365. Utilizan una puerta trasera conocida como Brickstorm y un malware recientemente descubierto, Plenet y AgentPSD, para mantener un acceso persistente a las redes comprometidas. Esta inteligencia es crucial para entender las tácticas avanzadas de actores de amenazas y cómo logran acceso y persistencia a largo plazo en operaciones de espionaje.
Ataques Cadena Suministro npm Detectados
Resumen:
Múltiples ataques a la cadena de suministro de software han impactado el ecosistema npm. Los actores de amenazas están empleando versiones maliciosas y envenenadas de más de 50 paquetes legítimos para distribuir un ladrón de información basado en Rust y un gusano autorreplicante. El ladrón de información está diseñado para extraer secretos de las máquinas de los desarrolladores y utiliza un rootkit de kernel eBPF para ocultarse.
Spyware Android Ataca con Falsas Apps
Resumen:
ESET ha descubierto una nueva campaña de spyware para Android, llamada Asin, que tiene como objetivo a usuarios de habla árabe. El malware se ha estado propagando desde principios de 2025 a través de múltiples campañas que utilizan sitios web falsos que imitan aplicaciones de utilidad, actualizaciones de noticias sobre conflictos y fuentes de noticias gubernamentales, como govlens[.]net. Este ataque de ingeniería social busca engañar a los usuarios para que descarguen e instalen el software espía en sus dispositivos móviles. Esto es relevante para entender las tácticas de distribución de malware y educar sobre la verificación de fuentes de aplicaciones.
CISA Alerta: Nueva Vulnerabilidad Crítica Explotada
Resumen:
La CISA ha añadido una nueva vulnerabilidad, CVE-2026-28318, que afecta a SolarWinds Serv-U, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad es un vector de ataque frecuente y representa un riesgo significativo. Aunque la directiva BOD 22-01 exige su remediación en agencias federales, CISA insta encarecidamente a todas las organizaciones a priorizar la corrección oportuna de las vulnerabilidades del KEV para reducir la exposición a ciberataques.