ciberataques 48
- Dos extensiones de Chrome robaban credenciales de más de 170 sitios
- 5 casos reales de ataques en Navidad y Año Nuevo
- Un paquete falso de API de WhatsApp en npm roba mensajes, contactos y tokens de inicio de sesión
- Los malware qué más atacaron a teléfonos Android en 2025
- Un ataque de navegador de tipo Zero-Click Agentic puede eliminar todo Google Drive mediante correos electrónicos manipulados
- Cómo las temporadas de compras elevan el riesgo de robo de credenciales y cómo mitigarlo
- Matrix Push C2: utiliza notificaciones del navegador para ataques de phishing multiplataforma sin archivos
- Análisis de ClickFix: 3 razones por las que los ataques de copiar y pegar provocan brechas de seguridad
- Explotan WordPress para instalar Phishing tipo ClickFix
- MalTerminal: el malware con GPT-4 capaz de fabricar ransomware y reverse shells
- ViKing: la IA que puede convertirse en un atacante autónomo de Vishing
- CISA advierte sobre vulnerabilidad 0-Day en WhatsApp explotada en ataques
- Sni5Gect: ataque que bloquea teléfonos y degrada la señal 5G a 4G (sin una estación base no autorizada)
- Hackers utilizan el nuevo malware QuirkyLoader para propagar Agent Tesla, AsyncRAT y Snake Keylogger
- Vulnerabilidad de eSIM (de Kigen) expone dispositivos IoT a ataques maliciosos
- Meta AI publica los chats privados que los usuarios mantienen con la IA
- Descubren cómo hackear la IA de Microsoft para que filtre datos personales de los usuarios con un simple email
- Cómo la IA está potenciando las falsas ofertas de empleo por WhatsApp
- Más de 100 extensiones falsas de Chrome secuestran sesiones, roban credenciales e inyectan anuncios
- Fortinet advierte que atacantes pueden conservar el acceso después de la aplicación de parches
- AkiraBot - Bot con IA que evita CAPTCHAs y envía spam a sitios web a gran escala
- Cómo rastrear usuarios a través de la red Find My
- Crecen las estafas que utilizan clonación de voz con IA
- Supuesta violación de datos de Oracle expone miles de empresas (confirmado)
- Código malicioso en GitHub - cómo hacen los piratas informáticos para atacar a los programadores
- Cómo interceptar imágenes de una cámara de seguridad con Wireshark
- Me atacó un ransomware, ¿qué hago?
- Los atacantes difunden ransomware a través de Microsoft Teams mediante llamadas de voz
- PoC del exploit LDAP Nightmare
- Exploit DoS para LDAP Nightmare (CVE-2024-49113)
- ¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?
- El servicio de piratería informática 'Araneida' está vinculado a una empresa turca de TI
- Resumen técnico troyano Silver Shifting Yak
- Nuevo troyano bancario Silver Shifting Yak
- Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
- Brecha masiva - filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas
- Archivo adjunto falso - Los ataques al servidor de correo Roundcube aprovechan la vulnerabilidad CVE-2024-37383
- WhatsApp spoofing - ¿Cómo pueden tomar el control de tu cuenta?
- 10 cosas para hacer inmediatamente si cliqueaste en un enlace falso
- Ciberseguridad en 2024 - tendencias y desafíos críticos
- El nuevo 'ransomware' CACTUS abusa de las herramientas de administración remota
- Los servidores en la nube, la puerta de entrada para los ciberdelincuentes al 41% de las empresas
- Extensiones falsas de ChatGPT roban cuentas de Facebook
- El 92% de las empresas ha sido víctima del 'phishing' en los últimos 12 meses
- Vulnerabilidades en procesadores Exynos afectan a Samsung Galaxy y Google Pixel
- Ferrari afectado por un ransomware
- Guacamaya Leaks - revelan los documentos filtrados de Sedena
- El 93% de los entornos de tecnología operacional sufrieron algún incidente de ciberseguridad en el último año.