Descubren tres nuevos malwares rusos vinculados al peligroso grupo COLDRIVER
Investigadores anunciaron que el grupo ruso COLDRIVER (también conocido como Star Blizzard o Callisto) ha desplegado tres nuevas familias de malware: NOROBOT, YESROBOT y MAYBEROBOT, solo cinco días después de que su herramienta anterior, LOSTKEYS, fuera revelada públicamente. Este movimiento muestra un aumento drástico en el ritmo operativo y una estrategia de “quemar” herramientas viejas. […]
PolarEdge ataca routers Cisco, ASUS, QNAP y Synology en una campaña de botnets en expansión
Investigadores de seguridad han revelado la existencia de la botnet PolarEdge, una campaña activa que está atacando dispositivos de borde (edge devices) como routers y NAS de marcas como Cisco, ASUS, QNAP y Synology. El objetivo es incorporar estos dispositivos a una infraestructura de ataque mayor, utilizando un implante ELF basado en TLS. Implante PolarEdge: […]
Vulnerabilidad crítica en Windows SMB bajo explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una advertencia urgente sobre la vulnerabilidad CVE-2025-33073, una falla crítica en el cliente SMB de Windows que está siendo activamente explotada. La vulnerabilidad fue corregida por Microsoft en junio de 2025, pero recientes reportes confirman que actores maliciosos han comenzado a utilizarla en ataques […]
PassiveNeuron: la operación de ciberespionaje que vuelve con fuerza y apunta a servidores SQL
Una reciente investigación de la comunidad de ciberseguridad reveló la reactivación de una campaña de ciberespionaje conocida como “PassiveNeuron”, enfocada en comprometer servidores SQL de organizaciones gubernamentales, industriales y financieras. La operación, identificada inicialmente en 2024, ha retomado actividad entre diciembre de 2024 y agosto de 2025, desplegando malware personalizado nunca antes documentado. Dos implantes […]