Exploit en motor V8 de Chrome pone en riesgo a usuarios
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una alerta urgente sobre una vulnerabilidad crítica Zero-day en el motor JavaScript V8 de Google Chrome, identificada como CVE-2025-5419. Esta falla está siendo activamente explotada por ciberdelincuentes para ejecutar código arbitrario en los sistemas de las víctimas. Detalles técnicos Tipo de […]
Herramientas de IA falsas están ocultando Ransomware
Investigadores han identificado campañas de ciberataques que utilizan sitios web y aplicaciones falsas de IA para distribuir ransomware, específicamente dirigido a pequeñas empresas que buscan mejorar su productividad mediante herramientas tecnológicas. Las herramientas por las cuales se hicieron pasar fueron: Nova Leads, el reconocido ChatGPT y la plataforma de video impulsada por inteligencia artificial InVideo […]
Archivos de Excel malintencionados entregan carga útil de FormBook en ataques recientes
Se trata de una grave campaña de phishing dirigida a usuarios de Windows. Los atacantes envían correos electrónicos con archivos adjuntos de Excel maliciosos que aprovechan la vulnerabilidad CVE-2017-0199 para implementar el malware FormBook. El proceso de ataque consiste en distribuir archivos de Excel maliciosos a través de correos electrónicos de phishing y aprovechar CVE-2017-0199 […]