La Fortaleza Cae: Hackers infiltran Maven Central haciéndose pasar por la librería Jackson JSON
Considerado uno de los repositorios más seguros del mundo, Maven Central ha sido comprometido por una campaña de malware que utiliza técnicas de “Typosquatting” de alto nivel para engañar a desarrolladores Java y desplegar Cobalt Strike. El mundo del desarrollo en Java ha recibido un golpe a su confianza. Investigadores de seguridad han descubierto una […]
“VOID KILLER”: La nueva arma de los hackers que promete aniquilar antivirus y EDRs desde el Kernel
El cibercrimen sube la apuesta. Un actor de amenazas conocido como “Crypt4You” ha comenzado a vender una herramienta capaz de terminar procesos de seguridad críticos con privilegios máximos, dejando a los sistemas totalmente indefensos. El mercado negro de la ciberseguridad tiene un nuevo “bestseller”. Investigadores han detectado la comercialización activa de VOID KILLER, una herramienta […]
Descubren red de ciberdelincuentes usando más de 50 scripts únicos para saquear tiendas online
Una operación de “skimming” web a escala global ha sido expuesta, revelando una infraestructura altamente sofisticada diseñada para secuestrar formularios de pago de Stripe, PayPal y otros gigantes, robando no solo tarjetas de crédito, sino identidades completas. La pesadilla del comercio electrónico ha regresado con más fuerza. Investigadores de seguridad han identificado una campaña masiva […]
70,000 dispositivos de red expuestos a una vulnerabilidad zero-day crítica sin parche disponible
Investigadores revelan una falla devastadora en equipos de red XSpeeder que permite la ejecución remota de código sin autenticación. El proveedor, tras meses de silencio, no ha emitido ninguna solución. El panorama de la ciberseguridad industrial cierra el año con una advertencia severa. Un nuevo reporte ha sacado a la luz una vulnerabilidad de “Zero […]