Campaña de malware: RainyDay, Turian y una nueva variante de PlugX usan el orden de búsqueda de DLL
Investigadores han encontrado una campaña de ciberataques que utiliza una variante modificada del malware PlugX para atacar los sectores de telecomunicaciones y fabricación en Asia Central y del Sur. La campaña es notable porque esta nueva variante de PlugX comparte técnicas y código con otros dos malwares, RainyDay y Turian , lo que sugiere que […]
El nuevo malware YiBackdoor tiene vínculos de código con IcedID y Latrodectus
Investigadores de seguridad han identificado una nueva familia de malware llamada YiBackdoor, que parece ser una evolución o un esfuerzo del mismo grupo detrás de los conocidos malwares IcedID y Latrodectus. Aunque sus detecciones son escasas por ahora, YiBackdoor podría estar en una fase de prueba para futuras campañas de gran escalada, posiblemente como punto […]
Hackers explotan CVE-2025-51591 en Pandoc para intentar robar credenciales IAM de EC2 (IMDS)
Un fallo en la utilidad de conversión de documentos Pandoc está siendo aprovechado en el mundo real para intentar acceder al Instance Metadata Service (IMDS) de Amazon Web Services (AWS) y extraer credenciales temporales de instancias EC2. Aunque estos intentos no siempre tuvieron éxito, el caso vuelve a poner en alerta a equipos de seguridad […]
PyPI recomienda restablecer las contraseñas tras nuevos ataques de phishing
La Python Software Foundation (PSF) ha alertado a los desarrolladores sobre una campaña de phishing que ataca a los usuarios de PyPI (Python Package Index), el repositorio oficial de paquetes de Python. La campaña utiliza correos falsos para robar credenciales. ¿Cómo funciona el ataque? Los atacantes envían correos electrónicos que simulan ser notificaciones oficiales de […]
Nuevas vulnerabilidades críticas afectan a plugins populares de WordPress
Dos vulnerabilidades recientemente identificadas representan un riesgo importante para empresas y proyectos que utilizan WordPress como plataforma principal de sus sitios web. Los fallos permiten la carga arbitraria de archivos maliciosos, una de las técnicas más peligrosas utilizadas por los atacantes para comprometer servidores y robar información. CVE-2025-10147: Podlove Podcast Publisher El plugin Podlove Podcast […]