Banda de ransomware reivindica la brecha en Conduent
El incidente de Conduent, detectado el 13 de enero de 2025 y atribuido al grupo de ransomware Safe-Pay, ha escalado de ser una “interrupción limitada” a una brecha de datos masiva que afecta a millones de usuarios finales de sus clientes gubernamentales y de salud. Cronología de la Intrusión (Riesgo de Persistencia) Inicio de la […]
Ransomware ruso: Bandas utilizan la herramienta de código abierto AdaptixC2 para ataques avanzados
La adopción del framework de comando y control (C2) open-source AdaptixC2 por parte de bandas de ransomware rusófonas representa una escalada significativa en la sofisticación de sus ataques. Originalmente diseñada para pruebas de penetración, esta herramienta pública está siendo adaptada para operaciones maliciosas de post-explotación. AdaptixC2: Industrialización del ransomware El uso de frameworks de pentesting […]
El exploit “Brash” puede colapsar navegadores Chromium con solo visitar una URL
El exploit Brash aprovecha una debilidad arquitectónica en Blink (el motor de renderizado de Chromium) que permite a un atacante saturar el hilo principal del navegador. Mediante la inyección de código que actualiza repetidamente el document.title (millones de mutaciones DOM por segundo), el ataque consume la CPU hasta que Chrome, Edge y otros navegadores basados […]
El malware PhantomRaven infecta 126 paquetes y roba tokens de GitHub
Investigadores de seguridad han detectado el malware PhantomRaven, que ha comprometido al menos 126 paquetes npm disponibles públicamente. Esta es una campaña de ataque a la cadena de suministro de software en el ecosistema de Node.js, diseñada para robar credenciales de desarrolladores, pipelines CI/CD y licencias de software. PhantomRaven: Robo de Credenciales en el Ecosistema […]
Falla de WSUS (CVE-2025-59287) usada para instalar el peligroso infostealer Skuld
Investigadores han detectado que actores maliciosos están explotando activamente la vulnerabilidad CVE-2025-59287 (una deserialización insegura de datos) en Windows Server Update Service (WSUS) para desplegar malware de robo de información, específicamente el troyano Skuld Stealer, en servidores Windows sin parchear. La vulnerabilidad fue parcheada por Microsoft como una actualización de emergencia (fuera de banda) debido […]