ClickFix: nueva campaña usa pantallas falsas de Windows Update para instalar malware
Investigadores de seguridad alertan sobre nuevas variantes del ataque ClickFix, una técnica de ingeniería social que induce a usuarios de Windows a ejecutar comandos maliciosos manualmente en el sistema.La campaña se ha expandido velozmente durante noviembre, aprovechando pantallas falsas que simulan actualizaciones críticas del sistema operativo. ¿Cómo funciona el engaño? Los actores de amenaza han […]
Matrix Push C2: nueva plataforma criminal que usa notificaciones del navegador para distribuir phishing y malware
Investigadores alertaron sobre una nueva plataforma de comando y control, denominada Matrix Push C2, que está siendo utilizada por actores criminales para distribuir ataques de phishing y malware a través de notificaciones push del navegador. La técnica aprovecha la capacidad de los navegadores para mostrar alertas incluso cuando el usuario no está activo en la […]
CISA alerta sobre vulnerabilidad crítica en Oracle Identity Manager en plena explotación activa
La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) emitió una advertencia urgente tras confirmar la explotación activa de una vulnerabilidad crítica en Oracle Identity Manager, componente clave dentro de Oracle Fusion Middleware. El fallo, identificado como CVE-2025-61757 , fue revelado el pasado 20 de noviembre por Searchlight Cyber y posteriormente reportado […]
Shai-Hulud compromete más de 500 paquetes npm y filtra secretos en GitHub
La comunidad de desarrollo volvió a encender alarmas tras detectarse una masiva campaña de infección en el registro de npm. La familia de malware Shai-Hulud, conocida desde septiembre por comprometer paquetes populares, reapareció con una operación mucho más agresiva que ya afecta a cientos de bibliotecas y miles de repositorios en GitHub. Qué está pasando: […]