Campaña maliciosa usa sitios falsos de Booking.com para distribuir AsyncRAT
Investigadores identificado una nueva campaña de malware que utiliza anuncios patrocinados, enlaces en redes sociales y foros de videojuegos para redirigir a las víctimas hacia falsos sitios web de Booking.com, con el objetivo de infectar sus dispositivos con el troyano de acceso remoto AsyncRAT. Así funciona el engaño La campaña comenzó a mediados de mayo […]
Nuevas vulnerabilidades en Linux permiten robar contraseñas desde volcados de memoria
Dos vulnerabilidades recientemente descubiertas en herramientas populares de manejo de errores en Linux podrían permitir a atacantes locales acceder a información altamente sensible, incluyendo hashes de contraseñas del sistema. ¿Qué se descubrió? Investigadores revelaron fallos en los sistemas de gestión de volcados de memoria de Ubuntu y Red Hat Enterprise Linux (RHEL): CVE-2025-5054: afecta a […]
A pesar del operativo del FBI, el malware Lumma sigue robando datos
La semana pasada, el FBI anunció con bombo y platillo un operativo contra los responsables del malware Lumma, un infostealer diseñado para robar credenciales y datos sensibles. Pero la celebración fue prematura: el malware sigue activo, robando y vendiendo información en foros criminales como si nada hubiera pasado. El Lumma infostealer sigue en pie Investigadores […]
Safari expone a los usuarios a ataques en pantalla completa: un nuevo truco para robar credenciales sin levantar sospechas
Una reciente investigación ha revelado una preocupante vulnerabilidad en Safari, el navegador web de Apple, que permite a atacantes ejecutar un tipo de ataque silencioso y altamente convincente conocido como “browser-in-the-middle” (BitM) en modo pantalla completa, con el objetivo de robar credenciales de acceso sin que el usuario lo note. ¿En qué consiste este ataque? […]
Tres fallos críticos en chips Qualcomm Adreno están siendo explotados activamente
Qualcomm, uno de los principales fabricantes de chips a nivel mundial, ha lanzado actualizaciones de seguridad para solucionar tres vulnerabilidades críticas en sus unidades de procesamiento gráfico (GPU) Adreno. Lo preocupante: estas fallas ya están siendo aprovechadas en ataques dirigidos. ¿Qué pasó? La compañía confirmó que tres fallos de tipo “zero-day” —es decir, vulnerabilidades que […]