Noticias 12/7/2026

Australia Alerta Ataques a Plataformas CMS

Resumen:
El Centro Australiano de Ciberseguridad (ACSC) ha emitido una advertencia sobre una campaña global activa que explota sistemas de gestión de contenido (CMS) y plugins vulnerables. Esta alerta destaca la importancia crítica de mantener todas las plataformas web y sus componentes actualizados para mitigar riesgos de seguridad y prevenir ataques.

Leer el artículo completo

Compromised npm Release Drops Infostealer

Resumen:
Este artículo informa sobre un ataque a la cadena de suministro en el que el paquete npm «jscrambler» (versión 8.14.0) fue comprometido. Al instalar esta versión maliciosa, se activa un «preinstall hook» que descarga y ejecuta un infostealer basado en Rust en la máquina del usuario. El ataque afecta sistemas Windows, macOS y Linux, destacando la grave amenaza que representan las dependencias de software de terceros y la importancia de la seguridad en la cadena de suministro para desarrolladores y empresas.

Leer el artículo completo

Hackers Exploit Police Web Portal

Resumen:
Investigadores de ciberseguridad han destapado una campaña de ciberespionaje prolongada, llevada a cabo entre febrero de 2024 y abril de 2026, contra organizaciones policiales pakistaníes. Actores de amenazas sospechosos de alinearse con China e India comprometieron servidores de aplicaciones web de la Policía de Baluchistán, que gestionan datos sensibles de la policía y los ciudadanos, incluidos registros criminales. Este incidente subraya la vulnerabilidad de las aplicaciones web en infraestructuras críticas que manejan información confidencial.

Leer el artículo completo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *