Alemania Identifica Jefes Ransomware REvil
Resumen:
La Policía Federal de Alemania (BKA) ha logrado identificar a dos ciudadanos rusos como los presuntos líderes de las notorias operaciones de ransomware GandCrab y REvil, activas entre 2019 y 2021. Esta identificación es un paso importante en la lucha global contra los grupos de ciberdelincuencia que han causado pérdidas significativas a nivel mundial.
Nuevo Ataque GPUBreach Causa Compromiso Total
Resumen:
Este artículo describe un nuevo método de ataque, denominado GPUBreach, que aprovecha las vulnerabilidades de memoria GDDR6 de las GPU. Mediante la inducción de fallos de bits (bit-flips) utilizando la técnica Rowhammer, el ataque puede escalar privilegios y conducir a un compromiso completo del sistema. Es una noticia relevante para comprender las nuevas fronteras de los ataques a nivel de hardware y su impacto en la seguridad del sistema.
Explotación Activa Flowise AI RCE
Resumen:
Actores de amenazas están explotando activamente una vulnerabilidad de máxima gravedad (CVE-2025-59528, CVSS 10.0) en Flowise, una plataforma de inteligencia artificial de código abierto. Esta vulnerabilidad, clasificada como inyección de código, permite la ejecución remota de código (RCE), con más de 12,000 instancias actualmente expuestas a este riesgo. Es una noticia clave para entender las tácticas de ataque actuales y la importancia de asegurar plataformas de IA.
Campaña Iraní Password-Spraying Microsoft 365
Resumen:
Actores de amenaza vinculados a Irán están llevando a cabo una campaña de «password spraying» dirigida a entornos de Microsoft 365 en Israel y los Emiratos Árabes Unidos. Esta actividad, identificada por Check Point, ha tenido lugar en múltiples oleadas en marzo de 2026 y continúa activa, aprovechando el conflicto en Oriente Medio para atacar a más de 300 organizaciones. Este tipo de ataque es crucial para entender las tácticas iniciales de acceso y subraya la importancia de implementar autenticación multifactor (MFA) y políticas de contraseñas robustas para la protección de cuentas corporativas.
North Korean Hackers Abuse GitHub C2
Resumen:
Actores de amenazas vinculados a Corea del Norte están utilizando GitHub como infraestructura de comando y control (C2) en ataques multifásicos y sofisticados. Estos ataques se inician a través de archivos de acceso directo de Windows (LNK) maliciosos y ofuscados que, al ser abiertos, lanzan un PDF señuelo mientras ejecutan código malicioso. Esto subraya la importancia de educar a los empleados sobre archivos sospechosos y el uso indebido de plataformas legítimas para operaciones maliciosas, lo que dificulta la detección.
CISA Añade Vulnerabilidad Fortinet Explotada
Resumen:
CISA ha incorporado una nueva vulnerabilidad, CVE-2026-35616, a su Catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Este fallo, que afecta a Fortinet FortiClient EMS debido a un control de acceso impropio, ha sido identificado con evidencia de explotación activa. CISA subraya que este tipo de vulnerabilidades son vectores de ataque frecuentes y representan un riesgo significativo, instando a todas las organizaciones a priorizar la remediación de las vulnerabilidades presentes en el KEV para protegerse contra amenazas activas.