Vulnerabilidad de secuestro de DLL (CVE-2025-56383) expone a Notepad++
Se ha descubierto una vulnerabilidad CVE-2025-56383 de secuestro de DLL (DLL hijacking) de gravedad alta (CVSS 8.4) en Notepad++ versión 8.8.3. Esta falla podría permitir a un atacante local ejecutar código malicioso al colocar una biblioteca con el nombre correcto en un directorio que el programa carga antes que la DLL legítima. Detalles Técnicos del […]
Phishing impulsado por IA Microsoft detecta ataques que usan archivos SVG creados por LLM para evadir la seguridad
Microsoft ha identificado una nueva campaña de phishing donde los atacantes utilizaron código generado por un Modelo de Lenguaje (LLM) dentro de archivos SVG para evadir los filtros de correo y ocultar su intención maliciosa. Estos archivos, que parecían gráficos inofensivos, contenían JavaScript oculto diseñado para redirigir a los usuarios a páginas de captura de […]
Descubren un servidor malicioso que roba correos electrónicos a través de un paquete Postmark-MCP
Investigadores descubrieron lo que podría ser el primer caso real de un servidor MCP (Model Context Protocol) malicioso infiltrado en la cadena de suministro de software. El incidente involucra el paquete npm llamado postmark-mcp, que se hizo pasar por una biblioteca legítima para exfiltrar silenciosamente correos electrónicos. Infiltración de Servidor MCP: El Ataque postmark-mcp El […]
El ransomware Akira elude la MFA y se infiltra en cuentas VPN de SonicWall
La operación de ransomware Akira está ejecutando ataques exitosos contra SonicWall SSL VPNs, logrando el acceso incluso cuando las cuentas tienen activada la Autenticación Multifactor (MFA/OTP). Investigadores sugieren que los atacantes podrían haber comprometido las semillas OTP (seeds), lo que les permitiría generar tokens válidos y anular la protección de MFA. Detalles Técnicos y Modus […]