El grupo “Evasive Panda” utiliza ataques de intermediario (AiTM) para distribuir malware
Una campaña de ciberespionaje activa hasta finales de 2024 ha sido descubierta utilizando actualizaciones de software falsas y redirecciones de red sofisticadas para infectar a usuarios en Asia y Medio Oriente. Investigadores de seguridad han revelado nuevos detalles sobre las operaciones de Evasive Panda (también conocido como Bronze Highland o Daggerfly), un grupo de Amenaza Persistente Avanzada […]
La estafa de inversión “Nomani” crece un 62% usando videos generados por IA
Una oleada de fraudes financieros impulsados por inteligencia artificial inunda las redes sociales, utilizando imágenes realistas de celebridades y políticos para robar a las víctimas bajo la promesa de falsas inversiones. La ciberseguridad en redes sociales enfrenta una nueva crisis, la campaña de estafas de inversión conocida como “Nomani” ha experimentado un crecimiento explosivo del […]
MongoDB alerta por vulnerabilidad crítica que permite ejecución remota de código (RCE)
MongoDB emitió una alerta urgente dirigida a administradores de TI para aplicar parches de seguridad de inmediato, tras identificarse una vulnerabilidad severa que podría permitir ejecución remota de código (RCE) en servidores expuestos. ¿Cuál es la vulnerabilidad? La falla está registrada como CVE-2025-14847 y afecta a múltiples versiones de MongoDB y MongoDB Server.Lo más crítico: […]
Brecha en GitLab de Red Hat expone datos de más de 21 mil clientes de Nissan
Una brecha de seguridad vinculada a un repositorio GitLab administrado por Red Hat terminó afectando directamente a Nissan, dejando expuesta información personal de aproximadamente 21,000 clientes en Japón. ¿Qué pasó exactamente? El incidente se originó por accesos no autorizados a una instancia GitLab autogestionada utilizada por Red Hat Consulting. A través de este entorno, los […]