Categoría Ciberdefensa

El fallo OpenClaw, una vulnerabilidad crítica de ejecución remota de código (RCE) de un solo clic, representa una amenaza significativa para la seguridad digital global, permitiendo a actores de amenazas ejecutar código arbitrario en sistemas comprometidos mediante la simple interacción…

TL;DR: Investigadores han revelado el descubrimiento de 341 funcionalidades maliciosas activas incrustadas en el ecosistema ClawHub, dirigidas directamente a la exfiltración masiva de datos sensibles de usuarios de OpenClaw. Este ataque de cadena de suministro representa una amenaza de nivel…

TL;DR: La amenaza persistente de ShinyHunters ha evolucionado drásticamente, pasando de vulnerabilidades de credenciales a orquestar sofisticadas campañas de vishing para obtener acceso a plataformas SaaS. Esta metodología permite la exfiltración masiva de datos sensibles de empresas que confían en…

La proliferación de servicios Software-as-a-Service (SaaS) ha redefinido el panorama tecnológico y operativo para organizaciones de todo tamaño, pero concomitantemente ha expandido la superficie de ataque para adversarios persistentes como ShinyHunters. Este grupo de ciberdelincuentes se ha consolidado como una…

Una vulnerabilidad crítica (CVE-2025-0921) ha sido identificada en el sistema de archivos con privilegios de la suite ICONICS, ampliamente utilizada en entornos SCADA Esta falla permite la creación y modificación arbitraria de archivos por parte de un atacante, lo que…

En un desarrollo alarmante para la infraestructura energética europea, CERT Polska ha revelado una serie de ciberataques coordinados dirigidos a más de 30 centrales de generación eólica y solar en el país. Este incidente, que se estima ocurrió en diciembre…

La Operación RedKitten, una sofisticada campaña cibernética de origen iraní, representa una amenaza persistente y de alta severidad contra organizaciones no gubernamentales (ONG), activistas de derechos humanos, periodistas y académicos a nivel global. El objetivo primordial de esta APT (Advanced…

La reciente divulgación de una vulnerabilidad crítica de ejecución remota de código (RCE) no autenticada en el servidor de correo SmarterMail, catalogada con un impresionante CVSS de 9.3, representa una amenaza existencial para las organizaciones que dependen de esta plataforma.…

La reciente sentencia de Linwei Ding, exingeniero de Google, por la sustracción de más de 2.000 secretos industriales relacionados con la inteligencia artificial (IA) para beneficiar a empresas emergentes chinas, marca un hito crítico en la lucha contra la fuga…

La evaluación de inteligencia de amenazas ha revelado una campaña persistente y altamente sofisticada llevada a cabo por el actor de amenaza atribuido a China, UAT-8099. Esta entidad ha sido identificada atacando de manera selectiva servidores Microsoft Internet Information Services…