CIBERATAQUES 21
- Dos extensiones de Chrome robaban credenciales de más de 170 sitios
- Un paquete falso de API de WhatsApp en npm roba mensajes, contactos y tokens de inicio de sesión
- Los malware qué más atacaron a teléfonos Android en 2025
- Un ataque de navegador de tipo Zero-Click Agentic puede eliminar todo Google Drive mediante correos electrónicos manipulados
- Matrix Push C2: utiliza notificaciones del navegador para ataques de phishing multiplataforma sin archivos
- Explotan WordPress para instalar Phishing tipo ClickFix
- Robo de credenciales por phishing a través de redes sociales y mensajería (y sí, correo)
- EDR-Freeze: herramienta para congelar el AV/EDR para siempre
- Ratty: un troyano que se propaga en latinoamérica a través de PDF maliciosos
- MalTerminal: el malware con GPT-4 capaz de fabricar ransomware y reverse shells
- ViKing: la IA que puede convertirse en un atacante autónomo de Vishing
- CISA advierte sobre vulnerabilidad 0-Day en WhatsApp explotada en ataques
- Hackers utilizan el nuevo malware QuirkyLoader para propagar Agent Tesla, AsyncRAT y Snake Keylogger
- Vulnerabilidad de eSIM (de Kigen) expone dispositivos IoT a ataques maliciosos
- Más de 100 extensiones falsas de Chrome secuestran sesiones, roban credenciales e inyectan anuncios
- BadSuccessor - Escalada de privilegios abusando de dMSA en Active Directory
- Fortinet advierte que atacantes pueden conservar el acceso después de la aplicación de parches
- AkiraBot - Bot con IA que evita CAPTCHAs y envía spam a sitios web a gran escala
- Crecen las estafas que utilizan clonación de voz con IA
- Supuesta violación de datos de Oracle expone miles de empresas (confirmado)
- Código malicioso en GitHub - cómo hacen los piratas informáticos para atacar a los programadores