GhostRedirector se infiltra en 65 servidores Windows con malware avanzado
Un nuevo grupo de cibercriminales llamado GhostRedirector ha comprometido al menos 65 servidores Windows en 11 países, incluyendo Brasil, Tailandia, Vietnam, Perú y EE. UU. Su objetivo principal es el fraude SEO (Optimización para Motores de Búsqueda): manipular los resultados de Google para promover sitios de apuestas en línea. Lo más peligroso es que los […]
Ataques con IA de HexStrike explotan fallas de Citrix una semana después de su divulgación
Un nuevo informe revela que HexStrike AI, un marco de seguridad ofensiva impulsado por inteligencia artificial ha sido adaptado por cibercriminales en menos de 12 horas desde su lanzamiento. Lo que fue creado para equipos de seguridad y red teaming ahora se está utilizando para explotar vulnerabilidades de Citrix NetScaler (CVE-2025-7775, CVE-2025-7776 y CVE-2025-8424), difuminando […]
CISA agrega dos fallos de enrutadores TP-Link a la lista de vulnerabilidades explotadas activamente
La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) incluyó recientemente dos vulnerabilidades de routers TP-Link en su catálogo de Vulnerabilidades Conocidas y Explotadas (KEV). Esto confirma que no son fallos teóricos, sino brechas que ya están siendo aprovechadas en ataques reales. Los CVE reportados son: CVE-2023-50224 (CVSS 6.5): Una vulnerabilidad en el servicio httpd […]
Google, multado con 379 millones de euros en Francia por no facilitar el rechazo de cookies
La CNIL (Comisión Nacional de Informática y Libertades de Francia) impuso a Google una multa de 325 millones de euros tras encontrar que la empresa mostraba anuncios en Gmail entre correos privados sin el consentimiento explícito de los usuarios. Además, se descubrió que Google instalaba cookies publicitarias desde el proceso de creación de la cuenta, […]
Hackers iraníes lanzan una campaña global de phishing contra más de 100 correos de embajadas
Recientemente, un grupo cibercriminal vinculado a Irán lanzó una campaña de spear-phishing coordinada y dirigida a embajadas, consulados y entidades internacionales en Europa, África, Asia, Medio Oriente y América. ¿Cómo funcionó el ataque? Correos con apariencia oficial: Los atacantes enviaron correos electrónicos con temas sensibles, como las tensiones entre Irán e Israel. Estos mensajes fueron […]