El Malware JanelaRAT Intensifica sus Ataques contra Instituciones y Usuarios en América Latina
Se ha emitido una alerta de inteligencia de amenazas dirigida al sector financiero latinoamericano. Informes recientes confirman un repunte masivo en las operaciones del malware JanelaRAT, un troyano bancario altamente especializado (basado en una variante modificada de BX RAT). Durante el último año, la telemetría de seguridad ha registrado casi 15,000 ataques en Brasil y más de […]
Explotación Activa de Vulnerabilidad RCE en la Plataforma Marimo a Menos de 10 Horas de su Divulgación
Se ha emitido una alerta de seguridad de criticidad máxima tras confirmarse la explotación activa de una vulnerabilidad Zero-Day en Marimo, una popular plataforma de código abierto de notebooks interactivos en Python. Registrado bajo el CVE-2026-39987 (CVSS v4.0 de 9.3), este fallo de Ejecución Remota de Código (RCE) pre-autenticación subraya la velocidad extrema de los cibercriminales actuales: según el equipo de investigación de Sysdig, el […]
Ciberdelincuentes Abusan de Notificaciones de GitHub y Jira para Campañas de Phishing y Malware
Se ha detectado una nueva y sofisticada ola de campañas de phishing en las que actores de amenazas están explotando las funciones legítimas de notificación de plataformas de desarrollo y gestión empresarial ampliamente confiables, específicamente Atlassian Jira y GitHub. Al abusar de la infraestructura de envío de correos de estas herramientas, los atacantes logran eludir los filtros de seguridad de correo […]
Publican Exploit (PoC) para Vulnerabilidad Crítica en Axios que Permite el Compromiso Total de la Nube
Se ha emitido una alerta de máxima severidad tras la divulgación de una nueva vulnerabilidad crítica (CVSS 10.0) en Axios, la biblioteca de cliente HTTP para JavaScript que se estima está presente en el 80% de los entornos de código y nube a nivel global. Identificada como CVE-2026-40175, esta falla es completamente independiente del reciente ataque a la cadena […]