DragonForce: La Evolución de la Doble Extorsión
DragonForce es un grupo de ransomware que apareció en la escena cibercriminal en diciembre de 2023. A diferencia de otros grupos que tardan meses en escalar, DragonForce mostró una madurez inmediata, utilizando un sitio de filtraciones (leak site) altamente sofisticado y tácticas de presión psicológica extremas. Su enfoque principal no es solo el cifrado, sino […]
El Paquete npm “Axios” Distribuye un RAT Multiplataforma tras el Secuestro de Cuenta
El ecosistema de desarrollo de software enfrenta uno de los ataques a la cadena de suministro más graves registrados hasta la fecha. El 30 y 31 de marzo de 2026, axios, el cliente HTTP de JavaScript más utilizado del mundo (con aproximadamente 100 millones de descargas semanales), fue comprometido. Actores de amenazas, atribuidos con alta […]
Vulnerabilidad Crítica en Google Cloud Vertex AI Permite Robo de Modelos y RCE Multitenant
Se ha divulgado una vulnerabilidad crítica en Google Cloud Vertex AI, específicamente en su componente Vertex AI Experiments, que expone a las organizaciones a riesgos severos en su infraestructura de aprendizaje automático. Registrada bajo el identificador CVE-2026-2473, esta falla de diseño permite a atacantes remotos no autenticados cruzar las barreras de inquilinos (cross-tenant) para lograr […]
Atacantes Acceden a Infraestructura de TI y Exponen Registros Médicos Electrónicos
CareCloud, un importante proveedor de tecnología para el sector salud, ha revelado oficialmente un incidente significativo de ciberseguridad que involucró el acceso no autorizado a su infraestructura de TI. El 16 de marzo de 2026, actores de amenazas lograron comprometer uno de los sistemas de Registros Médicos Electrónicos (EHR, por sus siglas en inglés) de […]
Vulnerabilidad Crítica de Desbordamiento de Búfer en FreeBSD Permite Ejecución Remota de Código
Se ha divulgado una severa vulnerabilidad, catalogada como CVE-2026-4747, que afecta a los sistemas operativos FreeBSD. La falla de seguridad (clasificada como CWE-121) reside en el mecanismo de validación de paquetes de datos RPCSEC_GSS y puede ser explotada para provocar un desbordamiento de búfer basado en pila (stack-based buffer overflow). Esto abre la puerta a […]