Número de artículos: 10
La vulnerabilidad crítica CVE-2025-59287 en WSUS está siendo explotada para instalar el backdoor ShadowPad con privilegios de sistema. Los atacantes usan herramientas nativas de Windows para tomar control total del servidor.
Fortinet informó una nueva vulnerabilidad en FortiWeb (CVE-2025-58034) que ya está siendo explotada. La falla permite ejecutar comandos no autorizados en el sistema y afecta múltiples versiones.
El phishing está migrando rápidamente hacia LinkedIn y otras plataformas fuera del correo. Los atacantes aprovechan cuentas comprometidas, mensajes directos y técnicas avanzadas de ingeniería social para alcanzar ejecutivos y acceder a aplicaciones corporativas.
Los usuarios de habla rusa han sido el objetivo de una nueva campaña de phishing que utiliza una herramienta de phishing de código abierto llamada Gophish para entregar DarkCrystal RAT (también conocido como DCRat) y un troyano de acceso remoto previamente desconocido, llamado PowerRAT.
Actores maliciosos están utilizando páginas web falsas de Google Meet como parte de una campaña de malware en curso denominada ClickFix, para distribuir infostealers dirigidos a sistemas Windows y macOS.
En 2023, no menos del 94% de las empresas se vieron afectadas por ataques de phishing, un aumento del 40% en comparación con el año anterior, según una investigación de Egress.
Meta ha eliminado 63,000 cuentas de Instagram en Nigeria vinculadas a estafas de sextorsión, reportando intentos de contacto con menores al NCMEC. La operación incluyó la eliminación de activos adicionales en Facebook y la desarticulación de una red cibercriminal conocida como Yahoo Boys.
Con el ejercicios de Phishing Ético las organizaciones pueden fortalecer su postura de seguridad y empoderar a los empleados para enfrentar las ciberamenazas con mayor confianza.
Las credenciales de cuenta se han convertido en un vector de acceso popular y valioso en ciberdelitos, representando el 49% de las violaciones según el Informe de Investigación de Violaciones de Datos de Verizon de 2023.
Se ha vinculado a actores amenazantes de Corea del Norte con dos campañas en las que se hacen pasar tanto por reclutadores como por solicitantes de empleo para distribuir malware y obtener empleo no autorizado en organizaciones con sede en EE. UU. y otras partes del mundo.
