TL;DR: La amenaza persistente de ShinyHunters ha evolucionado drásticamente, pasando de vulnerabilidades de credenciales a orquestar sofisticadas campañas de vishing para obtener acceso a plataformas SaaS. Esta metodología permite la exfiltración masiva de datos sensibles de empresas que confían en…

La proliferación de servicios Software-as-a-Service (SaaS) ha redefinido el panorama tecnológico y operativo para organizaciones de todo tamaño, pero concomitantemente ha expandido la superficie de ataque para adversarios persistentes como ShinyHunters. Este grupo de ciberdelincuentes se ha consolidado como una…

Una vulnerabilidad crítica (CVE-2025-0921) ha sido identificada en el sistema de archivos con privilegios de la suite ICONICS, ampliamente utilizada en entornos SCADA Esta falla permite la creación y modificación arbitraria de archivos por parte de un atacante, lo que…

En un desarrollo alarmante para la infraestructura energética europea, CERT Polska ha revelado una serie de ciberataques coordinados dirigidos a más de 30 centrales de generación eólica y solar en el país. Este incidente, que se estima ocurrió en diciembre…

La Operación RedKitten, una sofisticada campaña cibernética de origen iraní, representa una amenaza persistente y de alta severidad contra organizaciones no gubernamentales (ONG), activistas de derechos humanos, periodistas y académicos a nivel global. El objetivo primordial de esta APT (Advanced…

La reciente divulgación de una vulnerabilidad crítica de ejecución remota de código (RCE) no autenticada en el servidor de correo SmarterMail, catalogada con un impresionante CVSS de 9.3, representa una amenaza existencial para las organizaciones que dependen de esta plataforma.…

La reciente sentencia de Linwei Ding, exingeniero de Google, por la sustracción de más de 2.000 secretos industriales relacionados con la inteligencia artificial (IA) para beneficiar a empresas emergentes chinas, marca un hito crítico en la lucha contra la fuga…

La evaluación de inteligencia de amenazas ha revelado una campaña persistente y altamente sofisticada llevada a cabo por el actor de amenaza atribuido a China, UAT-8099. Esta entidad ha sido identificada atacando de manera selectiva servidores Microsoft Internet Information Services…

Una nueva ola de amenazas dirigidas a la infraestructura digital se ha manifestado a través de extensiones maliciosas de Chrome, orquestando una sofisticada campaña que no solo manipula enlaces de afiliados para generar ingresos ilícitos, sino que también compromete el…

El reciente ataque a la cadena de suministro dirigido contra el software antivirus eScan, revelado por la investigación de Kaspersky, representa una escalada crítica en el panorama de amenazas cibernéticas, subrayando la vulnerabilidad inherente incluso en soluciones diseñadas para proteger…