El grupo “UAT-7290” ataca infraestructuras críticas en Asia y Europa con malware modular para Linux
Investigadores exponen a un sofisticado actor de amenazas, presuntamente vinculado a China, que utiliza herramientas nunca antes vistas para infiltrarse en telecomunicaciones y sectores estratégicos. Mientras la atención global suele centrarse en el ransomware ruidoso, los depredadores más peligrosos son los que se mueven en silencio. Un nuevo reporte ha sacado a la luz las […]
La vulnerabilidad “React2Shell” recibe 8.1 millones de ataques en una campaña implacable
Cibercriminales de todo el mundo están coordinando esfuerzos para explotar una falla crítica (CVE-2025-55182), utilizando infraestructura en la nube legítima para ocultar una ofensiva de escala industrial. Si pensábamos que el inicio de año sería tranquilo, nos equivocamos. Datos recientes revelan que la vulnerabilidad conocida como React2Shell (rastreada oficialmente como CVE-2025-55182) está siendo objeto de […]
“Phishing de Consentimiento”: El nuevo ataque basado en OAuth que omite el MFA y roba tu cuenta de Microsoft 365
Los cibercriminales están abandonando el robo de contraseñas tradicional. Ahora, utilizan aplicaciones maliciosas integradas en Microsoft 365 para engañar a los usuarios y obtener acceso total y persistente sin necesidad de robar una sola clave. Una nueva y peligrosa variante de ataque está ganando tracción en el panorama corporativo. Investigadores de seguridad han alertado sobre […]
“Salt Typhoon” golpea al corazón de Washington: Hackers chinos infiltran correos del Congreso de EE. UU.
Una campaña de ciberespionaje ha logrado penetrar los sistemas de comunicación de los comités más sensibles de la Cámara de Representantes, encargados de la inteligencia y defensa nacional. La tensión cibernética entre potencias ha escalado a un nuevo nivel, hackers vinculados al gobierno de China han comprometido con éxito los sistemas de correo electrónico utilizados […]