La botnet Aisuru TurboMirai desata ataques DDoS masivos superiores a 20 Tbps
Investigadores de seguridad han atribuido una serie de ataques de denegación de servicio distribuido ( DDoS ) de magnitud récord —alcanzando hasta 20 terabits por segundo (Tbps) — a AISURU, una nueva botnet de dispositivos IoT basada en la familia de malware TurboMirai . AISURU ha sido rastreada desde finales de 2024 y es responsable de Múltiples eventos que superan los 10 Tbps, incluyendo interrupciones recientes en proveedores de […]
Atroposia: El nuevo malware que incluye un escáner de vulnerabilidades local integrado
Atroposia es una nueva plataforma de malware comercializada bajo el modelo “Malware-as-a-Service (MaaS)”, que ofrece un conjunto completo de herramientas a cibercriminales, incluyendo acceso remoto, robo de credenciales, exfiltración de datos y —como novedad destacada— un escáner de vulnerabilidades local integrado. El malware está disponible por precios que rondan los 200 USD al mes, abriendo la puerta a actores con habilidades técnicas limitadas. Atroposia: El MaaS Modular […]
El grupo SideWinder usa ataques basados en ClickOnce contra objetivos diplomáticos de Asia
El grupo de hacking SideWinder llevó a cabo una campaña de espionaje en Múltiples olas (marzo de septiembre de 2025) dirigida a misiones diplomáticas de países como India, Pakistán, Bangladesh y Sri Lanka, así como a una embajada europea en Nueva Delhi. La nueva táctica marca una evolución en su arsenal, utilizando PDF para inducir la instalación de una aplicación ClickOnce maliciosa. […]
Nuevo ataque TEE.Fail burla la protección de enclaves seguros de Intel y AMD
Investigadores han presentado TEE.Fail , una nueva técnica de canal lateral que permite extraer secretos almacenados en Trusted Execution Environments (TEE) de procesadores modernos (Intel SGX/TDX y AMD SEV-SNP). El ataque se basa en observar y capturar el tráfico entre la CPU y la memoria DDR5 utilizando un dispositivo de interposición construido con componentes comerciales […]