Microsoft detiene una ola de ransomware que usaba la plataforma Teams para infiltrarse en usuarios
Microsoft logró interrumpir una ola de ataques de ransomware dirigidos a usuarios de Microsoft Teams mediante la revocación de más de 200 certificados digitales. El ataque, atribuido al grupo Vanilla Tempest (también conocido como VICE SPIDER / Vice Society), utilizó instaladores falsos de Teams firmados con certificados legítimos para implementar el backdoor Oyster. Vector de […]
Prosper sufre una brecha de datos que expone la información de 17,6 millones de usuarios
La empresa de servicios financieros Prosper, una plataforma de préstamos peer-to-peer, ha confirmado un incidente de seguridad que resultó en la extracción de información personal (PII) de millones de clientes y solicitantes. Aunque Prosper afirma que no hay evidencia de acceso no autorizado a cuentas o fondos, la naturaleza de los datos comprometidos implica un […]
Adobe AEM tiene una falla crítica que CISA detecta bajo ataque activo
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. UU. (CISA) incluyó la vulnerabilidad CVE-2025-54253 de Adobe Experience Manager (AEM) Forms sobre JEE en su catálogo Known Exploited Vulnerabilities (KEV), confirmando que está siendo explotada activamente en ambientes reales. La falla tiene una puntuación de severidad máxima CVSS 10.0 y permite la Ejecución de […]
Falla en SNMP de Cisco permite a los hackers instalar rootkits “Zero Disco” en sistemas Linux
Investigadores han detectado una campaña activa denominada Operation Zero Disco, que explota la vulnerabilidad CVE-2025-20352 en el subsistema SNMP de Cisco IOS/IOS XE. Esta falla es un desbordamiento de pila (stack overflow) (CVSS 7.7) que permite a un atacante autenticado ejecutar código arbitrario de forma remota. El objetivo final es instalar rootkits persistentes en los […]
El malware EtherHiding utiliza la blockchain para esconderse en contratos inteligentes
Un grupo de hackers vinculado al régimen norcoreano, rastreado como UNC5342 (también conocido como Famous Chollima ), ha sido detectado utilizando una nueva y sofisticada técnica llamada EtherHiding para insertar malware dentro de contratos inteligentes en cadenas de bloques (blockchains) como Ethereum o BNB Smart Chain. Esta es la primera vez que un actor estatal […]