SmartLoader cambia de táctica
17/02/2026FortiGate está bajo explotación activa por bypass SAML SSO que permite acceso administrativo sin credenciales si FortiCloud SSO está habilitado.
Número de artículos: 32
FortiGate está bajo explotación activa por bypass SAML SSO que permite acceso administrativo sin credenciales si FortiCloud SSO está habilitado.
Nuevos Malware Android Potencian el Robo de Datos: FvncBot, SeedSnatcher y ClayRat Escalan su Capacidad de Ataque
Herodotus, un nuevo troyano Android, realiza tomas de control de dispositivos y simula la escritura humana para evadir sistemas antifraude.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) acaba de incluir la vulnerabilidad CVE-2025-5086 en su catálogo de fallas explotadas activamente.
Nueva campaña de malware: EncryptHub explota un Zero-Day en Windows, con múltiples vectores de ataque y payloads diseñados para mantener persistencia, robar información sensible y exfiltrarla a servidores C&C.
ClearFake, una campaña activa desde 2023, ha comprometido 9,300 sitios web utilizando falsos CAPTCHA de Google y Cloudflare Turnstile como señuelo para engañar a los usuarios y descargar malware como Lumma Stealer y Vidar Stealer.
En 2024, los ataques globales de ransomware alcanzaron los 5,414, un aumento del 11% respecto a 2023.
El ransomware Interlock ataca el sector salud con tácticas avanzadas, usando phishing y exfiltrando datos. Se recomienda una detección temprana con herramientas de ciberseguridad.
Una botnet de 13,000 routers MikroTik comprometidos propaga malware a través de campañas de spam, utilizando proxies SOCKS4 y explotando configuraciones SPF débiles.
El 2024 estuvo marcado por ciberataques de alto perfil, con empresas tan grandes como Dell y TicketMaster siendo víctimas de violaciones de datos y compromisos en sus infraestructuras. En 2025, esta tendencia continuará.