El malware ChaosBot utiliza canales de Discord para tomar el control de las computadoras
Investigadores han detectado el malware ChaosBot, un nuevo backdoor escrito en Rust que utiliza canales de Discord como su infraestructura de Comando y Control (C2). El actor detrás de este malware ha explotado credenciales comprometidas (incluyendo acceso VPN y una cuenta Active Directory sobre-privilegiada) para infiltrarse en redes del sector financiero. Con la evolución del […]
Microsoft enfrenta fallo por rastrear ilegalmente a estudiantes a través de 365 Education, según regulador austríaco
La autoridad de protección de datos de Austria falla contra Microsoft La Autoridad de Protección de Datos de Austria (DSB) dictaminó que Microsoft violó las leyes de privacidad europeas (GDPR) al rastrear de forma ilegal a estudiantes mediante su plataforma Microsoft 365 Education y al no proporcionar información completa sobre el uso de los datos […]
Oracle Emite de emergencia parche para nueva vulnerabilidad critica en E-Business Suite
Una nueva vulnerabilidad de alto riesgo: CVE-2025-61884 Oracle publicó de forma urgente un parche de seguridad para una vulnerabilidad crítica en su plataforma E-Business Suite (EBS), identificada como CVE-2025-61884.El fallo, ubicado en el componente Runtime UI, afecta las versiones 12.2.3 a 12.2.14 y puede ser explotado de manera remota y sin autenticación, lo que permitiría […]
El troyano bancario Astaroth usa la infraestructura de GitHub para su Command & Control (C2)
Investigadores han descubierto una nueva y más resiliente campaña del troyano bancario Astaroth que utiliza repositorios públicos de GitHub como infraestructura de respaldo. El malware aloja sus archivos de configuración, ocultos en imágenes mediante esteganografía, en raw URLs de GitHub. Esta táctica garantiza la continuidad de la operación incluso si los servidores C2 tradicionales son […]
Explotación de vulnerabilidad de Lenovo: PoC permite RCE y Elevación de Privilegios
Se ha publicado un proof-of-concept (PoC) explotable para una vulnerabilidad crítica en los drivers Lenovo Dispatcher que permite a un atacante con acceso local escalar privilegios y ejecutar código en modo kernel. La falla, registrada como CVE-2025-8061, afecta a las versiones del driver LnvMSRIO.sys hasta la 3.1.0.36. Detalles Técnicos y Mecanismo de Explotación (CVE-2025-8061) La […]