Hackers rusos abusan de Hyper-V para ocultar malware en máquinas virtuales Linux
El grupo de hackers rusofilos conocido como Curly COMrades está utilizando la tecnología de hipervisor Hyper-V de Microsoft en sistemas Windows comprometidos para desplegar una máquina virtual (VM) ligera basada en Linux (Alpine Linux). El objetivo es ocultar su malware y evadir soluciones tradicionales de detección de endpoints (EDR). Hipervisor como Escondite: VM Maliciosa en […]
Nikkei reporta filtración masiva de datos que expone a 17.000 personas
La corporación japonesa Nikkei ha informado que uno de sus canales corporativos de mensajería, Slack, se comprometió en septiembre de 2025. Atacantes lograron acceder a cuentas de empleados tras obtener credenciales a través de un equipo infectado con malware. El incidente afectó a los nombres, direcciones de correo electrónico e historiales de chat de 17,368 […]
Fallas críticas en Microsoft Teams exponen a usuarios a suplantación de identidad y manipulación de mensajes
Investigadores han identificado un conjunto de fallos importantes en Microsoft Teams que permiten a atacantes suplantar a otros usuarios (ej., directivos), alterar el contenido de chats ya enviados y acceder a archivos personales o mensajes privados. Estas vulnerabilidades ponen en riesgo la comunicación interna de las organizaciones y abren puertas para phishing interno, fraude de […]
Una vulnerabilidad crítica en React Native CLI exponen a millones a ciberataques
Se ha descubierto una vulnerabilidad crítica (CVE-2025-11953) en el paquete npm @react-native-community/cli(Community CLI para React Native) con una puntuación CVSS de 9.8/10. La falla permite que un atacante no autenticado ejecute comandos del sistema operativo en máquinas de desarrollo que utilizan este CLI. RCE en Entornos de Desarrollo por Descuido de Metro Server La vulnerabilidad […]