TheNote
Noticias de Hacker RSS Nota
GooglePlay AppStore

Noticias de Hacker RSS

Noticias de Hacker es uno de los sitios web de noticias tecnológicas más populares que ofrece noticias de ruptura en la tecnología, la ciberseguridad y la comunidad de computación. El sitio web ofrece informes detallados y precisos sobre temas como violaciones de seguridad, ataques de malware, amenazas cibernéticas, innovaciones tecnológicas y más. Se dirige a personas interesadas en las noticias tecnológicas y la ciberseguridad, incluyendo a desarrolladores, científicos de datos y profesionales de TI. El dominio "thehackernews.com" es muy respetado en la comunidad de TI y ciberseguridad por su perspicacia y precisión en los eventos actuales.
RSS thehackernews.com
The Hacker News thehackernews.com
RSS Hunter RSS Hunter 22 ago 2024

Hilo de notas

La automatización está redefiniendo la entrega de pruebas de penetración

El pentesting sigue siendo una de las formas más efectivas de identificar debilidades de seguridad del mundo real antes que los adversarios. Pero a medida que el panorama de amenazas ha evolucionado, la forma en que entregamos los resultados de pentest no ha seguido el ritmo. La mayoría de las organizaciones todavía dependen de métodos de informes tradicionales: PDFs estáticos, documentos enviados por correo electrónico y seguimiento basado en hojas de cálculo. ¿El problema? Estos flujos de trabajo obsoletos introducen retrasos,
Automation Is Redefining Pentest Delivery bsky.app
CdXz5zHNQW_tHbiyBM4Ni.jpeg
RSS Hunter RSS Hunter 5 sept 2025

VirusTotal encuentra 44 archivos SVG no detectados utilizados para desplegar páginas de phishing codificadas en Base64.

Investigadores de ciberseguridad han detectado una nueva campaña de malware que ha utilizado archivos de Gráficos Vectoriales Escalables (SVG) como parte de ataques de phishing que se hacen pasar por el sistema judicial colombiano. Los archivos SVG, según VirusTotal, se distribuyen por correo electrónico y están diseñados para ejecutar una carga útil de JavaScript incrustada, que luego decodifica e inyecta una página de phishing HTML codificada en Base64 que se disfraza de...
VirusTotal Finds 44 Undetected SVG Files Used to Deploy Base64-Encoded Phishing Pages thehackernews.com
CdXz5zHNQW_SV52Y8TzrC.jpeg
RSS Hunter RSS Hunter 5 sept 2025

"El grupo ruso APT28 despliega la puerta trasera "NotDoor" en Outlook contra empresas en países de la OTAN"

El grupo de hackers patrocinado por el estado ruso, conocido como APT28, ha sido vinculado a una nueva puerta trasera de Microsoft Outlook llamada NotDoor, utilizada en ataques dirigidos a múltiples empresas de diferentes sectores en países miembros de la OTAN. NotDoor "es una macro VBA para Outlook diseñada para monitorear correos electrónicos entrantes en busca de una palabra clave específica", dijo el equipo de inteligencia de amenazas LAB52 de S2 Grupo. "Cuando se encuentra un correo electrónico con dicha palabra..."
Russian APT28 Deploys “NotDoor” Outlook Backdoor Against Companies in NATO Countries bsky.app
CdXz5zHNQW_pvEXV113nU.jpeg
RSS Hunter RSS Hunter 4 sept 2025

GhostRedirector ataca 65 servidores Windows utilizando la puerta trasera Rungan y el módulo Gamshen IIS

Investigadores de ciberseguridad han revelado la existencia de un grupo de amenazas, previamente no documentado, denominado GhostRedirector, que ha logrado comprometer al menos 65 servidores Windows, principalmente ubicados en Brasil, Tailandia y Vietnam. Los ataques, según la empresa eslovaca de ciberseguridad ESET, llevaron al despliegue de una puerta trasera pasiva escrita en C++ llamada Rungan y un módulo nativo de Servicios de Información de Internet (IIS).
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_d6vTzSR62o.jpeg
RSS Hunter RSS Hunter 4 sept 2025

Ciberdelincuentes Exploran la IA Grok de X para Eludir Protecciones Publicitarias y Propagar Malware a Millones

Investigadores de ciberseguridad han señalado una nueva técnica que los ciberdelincuentes han adoptado para eludir las protecciones de publicidad maliciosa de la plataforma de redes sociales X y propagar enlaces maliciosos utilizando su asistente de inteligencia artificial (IA) Grok. Los hallazgos fueron destacados por Nati Tal, jefe de Guardio Labs, en una serie de publicaciones en X. La técnica ha sido denominada Grokking. El enfoque está diseñado para
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_t78348ISse.jpeg
RSS Hunter RSS Hunter 4 sept 2025

Google Multado con 379 Millones de Dólares por Regulador Francés por Violaciones en el Consentimiento de Cookies

La autoridad francesa de protección de datos ha multado a Google y al gigante chino del comercio electrónico Shein con 379 millones de dólares (325 millones de euros) y 175 millones de dólares (150 millones de euros), respectivamente, por infringir las normas sobre cookies. Ambas empresas instalaron cookies publicitarias en los navegadores de los usuarios sin obtener su consentimiento, según informó la Comisión Nacional de Informática y Libertades (CNIL). Desde entonces, Shein ha actualizado sus sistemas para cumplir con las normativas.
Google Fined $379 Million by French Regulator for Cookie Consent Violations bsky.app
CdXz5zHNQW_aCj1m69mhy.jpeg
RSS Hunter RSS Hunter 4 sept 2025

La CISA marca las vulnerabilidades de los routers TP-Link CVE-2023-50224 y CVE-2025-9377 como explotadas activamente.

La Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) de EE. UU. agregó el miércoles dos fallos de seguridad que afectan a los enrutadores inalámbricos TP-Link a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), señalando que hay evidencia de que están siendo explotados en la naturaleza. Las vulnerabilidades en cuestión se enumeran a continuación: CVE-2023-50224 (puntuación CVSS: 6.5) - Una vulnerabilidad de omisión de autenticación mediante suplantación de identidad
CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited thehackernews.com
CdXz5zHNQW_ncuq1nFcTR.jpeg
RSS Hunter RSS Hunter 4 sept 2025

Paquetes maliciosos de npm explotan contratos inteligentes de Ethereum para atacar a desarrolladores de criptomonedas

"Investigadores de ciberseguridad han descubierto dos nuevos paquetes maliciosos en el registro de npm que utilizan contratos inteligentes para la cadena de bloques de Ethereum para llevar a cabo acciones maliciosas en sistemas comprometidos, lo que señala la tendencia de los actores de amenazas que buscan constantemente nuevas formas de distribuir malware y pasar desapercibidos. "Los dos paquetes npm abusaron de contratos inteligentes para ocultar código malicioso"
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_9n3r1jFxYQ.jpeg
RSS Hunter RSS Hunter 3 sept 2025

Los actores de amenazas utilizan HexStrike AI como arma para explotar las fallas de Citrix una semana después de su divulgación

Los actores de amenazas están intentando aprovechar una herramienta de seguridad ofensiva de inteligencia artificial (IA) recién lanzada llamada HexStrike AI para explotar fallas de seguridad recientemente divulgadas. HexStrike AI, según su sitio web, se presenta como una plataforma de seguridad impulsada por IA para automatizar el reconocimiento y el descubrimiento de vulnerabilidades con el objetivo de acelerar las operaciones autorizadas de "red teaming", la búsqueda de recompensas por errores (bug bounty hunting),
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_qGS6ufSVtw.jpeg
RSS Hunter RSS Hunter 3 sept 2025

Detección de fugas de datos antes del desastre

"En enero de 2025, expertos en ciberseguridad de Wiz Research descubrieron que el especialista chino en IA DeepSeek había sufrido una filtración de datos, poniendo en riesgo más de 1 millón de flujos de registro sensibles. Según el equipo de Wiz Research, identificaron una base de datos ClickHouse de acceso público que pertenecía a DeepSeek. Esto permitía "control total sobre las operaciones de la base de datos, incluida la capacidad de acceder a"
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_0CBEqHPTwF.jpeg
RSS Hunter RSS Hunter 3 sept 2025

Alerta de Seguridad de Android: Google Corrige 120 Fallos, Incluyendo Dos 'Zero-Days' Bajo Ataque

Google ha lanzado actualizaciones de seguridad para corregir 120 vulnerabilidades en su sistema operativo Android como parte de sus correcciones mensuales de septiembre de 2025, incluyendo dos problemas que, según la compañía, han sido explotados en ataques dirigidos. Las vulnerabilidades se enumeran a continuación: CVE-2025-38352 (puntuación CVSS: 7.4) - Una falla de escalada de privilegios en el componente del Kernel de Linux CVE-2025-48543 (puntuación CVSS: N/A) - Una
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_ssMCqbjt5d.jpeg
RSS Hunter RSS Hunter 3 sept 2025

Hackers iraníes explotan más de 100 cuentas de correo electrónico de embajadas en una campaña de phishing global dirigida a diplomáticos

Un grupo con vínculos con Irán ha sido relacionado con una campaña de "spear-phishing" "coordinada" y de "múltiples oleadas" dirigida a embajadas y consulados en Europa y otras regiones del mundo. La actividad ha sido atribuida por la empresa israelí de ciberseguridad Dream a operadores alineados con Irán, conectados a una actividad cibernética ofensiva más amplia llevada a cabo por un grupo conocido como Homeland Justice. "Se enviaron correos electrónicos a"
Iranian Hackers Exploit 100+ Embassy Email Accounts in Global Phishing Targeting Diplomats thehackernews.com
CdXz5zHNQW_JCkQBaq3Gc.jpeg
RSS Hunter RSS Hunter 3 sept 2025

Cloudflare Bloquea un Ataque DDoS Récord de 11.5 Tbps

El martes, Cloudflare anunció que mitigó automáticamente un ataque distribuido de denegación de servicio (DDoS) volumétrico que batió récords, alcanzando un pico de 11.5 terabits por segundo (Tbps). "En las últimas semanas, hemos bloqueado autónomamente cientos de ataques DDoS hiper-volumétricos, con el más grande alcanzando picos de 5.1 Bpps y 11.5 Tbps", dijo la empresa de infraestructura web y seguridad en una publicación en X.
Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack thehackernews.com
CdXz5zHNQW_Gew04FwEEe.jpeg
RSS Hunter RSS Hunter 3 sept 2025

CISA agrega vulnerabilidades de TP-Link y WhatsApp a su catálogo KEV en medio de la explotación activa

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) añadió el martes una vulnerabilidad de seguridad de alta severidad que afecta a los productos TP-Link TL-WA855RE Wi-Fi Ranger Extender a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa. La vulnerabilidad, CVE-2020-24363 (puntuación CVSS: 8.8), se refiere a un caso de falta de autenticación que podría ser aprovechado para obtener...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_SYAU3Mcom3.jpeg
RSS Hunter RSS Hunter 3 sept 2025

Salesloft Desconecta Drift Después de que el Robo de Tokens OAuth Afecte a Cientos de Organizaciones

Salesloft anunció el martes que tomará temporalmente Drift fuera de línea "en un futuro muy cercano", ya que varias empresas han sido atrapadas en una serie de ataques a la cadena de suministro de alcance que apuntan al producto de software de marketing como servicio, lo que resulta en el robo masivo de tokens de autenticación. "Esto proporcionará el camino más rápido hacia adelante para revisar de manera integral la aplicación y reconstruir"
Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations thehackernews.com
CdXz5zHNQW_w49DwUVOri.jpeg
RSS Hunter RSS Hunter 3 sept 2025

Lazarus Group amplía su arsenal de malware con PondRAT, ThemeForestRAT y RemotePE

El actor de amenaza vinculado a Corea del Norte conocido como el Grupo Lazarus ha sido atribuido a una campaña de ingeniería social que distribuye tres piezas diferentes de malware de plataforma cruzada llamadas PondRAT, ThemeForestRAT y RemotePE. El ataque, observado por Fox-IT de NCC Group en 2024, apuntó a una organización en el sector de finanzas descentralizadas (DeFi), lo que finalmente llevó a la comprometición de una
Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE bsky.app
CdXz5zHNQW_aVgCvr2sDF.jpeg
RSS Hunter RSS Hunter 2 sept 2025

Investigadores advierten sobre la puerta trasera MystRodX que utiliza desencadenadores DNS y ICMP para un control sigiloso

"Investigadores de ciberseguridad han revelado una nueva puerta trasera sigilosa llamada MystRodX que viene con una variedad de características para capturar datos sensibles de sistemas comprometidos. "MystRodX es una puerta trasera típica implementada en C++, que soporta características como gestión de archivos, reenvío de puertos, shell inverso y gestión de sockets", dijo QiAnXin XLab en un informe publicado la semana pasada. "En comparación con las puertas traseras típicas..."
Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control bsky.app
CdXz5zHNQW_tV0C8sKDL6.jpeg
RSS Hunter RSS Hunter 2 sept 2025

Shadow AI Discovery: una parte fundamental de la gobernanza de la IA empresarial

Las duras verdades de la adopción de la IA El informe State of AI in Business del MIT reveló que, si bien el 40% de las organizaciones han comprado suscripciones empresariales de LLM, más del 90% de los empleados utilizan activamente herramientas de IA en su trabajo diario. Del mismo modo, una investigación de Harmonic Security encontró que el 45,4% de las interacciones confidenciales de IA provienen de cuentas de correo electrónico personales, donde los empleados pasan por alto las cuentas corporativas
Shadow AI Discovery: A Critical Part of Enterprise AI Governance thehackernews.com
CdXz5zHNQW_5AFNkhmfhH.jpeg
RSS Hunter RSS Hunter 2 sept 2025

La red ucraniana FDN3 lanza masivos ataques de fuerza bruta a dispositivos SSL VPN y RDP

Los investigadores de ciberseguridad han señalado una red IP ucraniana por participar en campañas masivas de fuerza bruta y pulverización de contraseñas dirigidas a dispositivos SSL VPN y RDP entre junio y julio de 2025. La actividad se originó en el sistema autónomo FDN3 (AS211736) con sede en Ucrania, según la empresa francesa de ciberseguridad Intrinsec. "Creemos con un alto grado de confianza que FDN3 forma parte de un entorno abusivo más amplio".
Ukrainian Network FDN3 Launches Massive Brute-Force Attacks on SSL VPN and RDP Devices thehackernews.com
CdXz5zHNQW_iYsaBS62O0.jpeg
RSS Hunter RSS Hunter 2 sept 2025

Zorro Plateado Explota el Driver WatchDog Firmado por Microsoft para Desplegar el Malware ValleyRAT

El actor de amenaza conocido como Silver Fox ha sido identificado como responsable del abuso de un controlador vulnerable previamente desconocido asociado con el anti-malware WatchDog, como parte de un ataque Bring Your Own Vulnerable Driver (BYOVD) destinado a desactivar las soluciones de seguridad instaladas en los hosts comprometidos. El controlador vulnerable en cuestión es "amsdk.sys" (versión 1.0.600), un controlador de dispositivo de kernel de Windows de 64 bits, firmado válidamente.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_Vczf9xziPK.jpeg
RSS Hunter RSS Hunter 2 sept 2025

Paquete npm malicioso nodejs-smtp imita a Nodemailer y ataca a las carteras Atomic y Exodus

Investigadores de ciberseguridad han descubierto un paquete npm malicioso que incluye características sigilosas para inyectar código malicioso en aplicaciones de escritorio para billeteras de criptomonedas como Atomic y Exodus en sistemas Windows. El paquete, llamado nodejs-smtp, se hace pasar por la biblioteca de correo electrónico legítima nodemailer, con una descripción idéntica, diseño de página y descripciones en el archivo README, atrayendo un total de 347 descargas.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_2REU2qHxqr.jpeg
RSS Hunter RSS Hunter 2 sept 2025

Los 'Droppers' de Android ahora entregan ladrones de SMS y spyware, no solo troyanos bancarios

Los investigadores de ciberseguridad están llamando la atención sobre un nuevo cambio en el panorama del malware de Android, donde las aplicaciones "dropper" (descargadoras), que típicamente se usan para distribuir troyanos bancarios, ahora también distribuyen malware más simple como ladrones de SMS y spyware básico. Estas campañas se propagan a través de aplicaciones "dropper" que se hacen pasar por aplicaciones gubernamentales o bancarias en la India y otras partes de Asia, dijo ThreatFabric en un informe.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_An1lwTXLoj.jpeg
RSS Hunter RSS Hunter 1 sept 2025

⚡ Resumen Semanal: WhatsApp 0-Day, Error en Docker, Violación de seguridad en Salesforce, CAPTCHAs falsos, Aplicación de spyware y más

La ciberseguridad hoy en día se trata menos de ataques individuales y más de cadenas de pequeñas debilidades que se conectan en grandes riesgos. Una actualización pasada por alto, una cuenta mal utilizada o una herramienta oculta en las manos equivocadas pueden ser suficientes para abrir la puerta. Las noticias de esta semana muestran cómo los atacantes están mezclando métodos, combinando acceso robado, software sin parches y trucos ingeniosos para pasar de pequeños puntos de entrada a grandes.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_IdPwfjYOUm.jpeg
RSS Hunter RSS Hunter 1 sept 2025

Cuando los navegadores se convierten en la superficie de ataque: repensando la seguridad para Scatter Spider

A medida que las empresas continúan trasladando sus operaciones al navegador, los equipos de seguridad se enfrentan a un conjunto creciente de desafíos cibernéticos. De hecho, más del 80% de los incidentes de seguridad ahora se originan en aplicaciones web a las que se accede a través de Chrome, Edge, Firefox y otros navegadores. Un adversario particularmente en rápida evolución, Scattered Spider, se ha propuesto sembrar el caos en las empresas atacando específicamente
When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider thehackernews.com
CdXz5zHNQW_VtgG5aOFO2.jpeg
RSS Hunter RSS Hunter 1 sept 2025

ScarCruft Utiliza el Malware RokRAT en la Operación HanKook Phantom Dirigida a Académicos Surcoreanos

Los investigadores de ciberseguridad han descubierto una nueva campaña de phishing llevada a cabo por el grupo de hackers vinculado a Corea del Norte llamado ScarCruft (también conocido como APT37) para distribuir un malware conocido como RokRAT. La actividad ha sido denominada Operación HanKook Phantom por Seqrite Labs, quienes afirman que los ataques parecen dirigirse a individuos asociados con la Asociación Nacional de Investigación de Inteligencia, incluyendo figuras académicas.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_NxrS0Qhs3S.jpeg
RSS Hunter RSS Hunter 1 sept 2025

Atacantes abusan de la herramienta de forense Velociraptor para implementar Visual Studio Code para tunelización de C2

Los investigadores de ciberseguridad han llamado la atención sobre un ciberataque en el que actores de amenazas desconocidos desplegaron una herramienta de monitoreo de puntos finales y forense digital de código abierto llamada Velociraptor, lo que ilustra el abuso continuo de software legítimo para fines maliciosos. "En este incidente, el actor de amenazas utilizó la herramienta para descargar y ejecutar Visual Studio Code con la probable intención de crear un"
Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling thehackernews.com
CdXz5zHNQW_fNkQA9XcqY.jpeg
RSS Hunter RSS Hunter 30 ago 2025

WhatsApp lanza actualización de emergencia para exploit de clic cero que afecta a dispositivos iOS y macOS

WhatsApp ha abordado una vulnerabilidad de seguridad en sus aplicaciones de mensajería para Apple iOS y macOS que dijo que puede haber sido explotada en el campo en conjunción con una falla recientemente divulgada de Apple en ataques de día cero dirigidos. La vulnerabilidad, CVE-2025-55177 (puntuación CVSS: 8.0), se refiere a un caso de autorización insuficiente de mensajes de sincronización de dispositivos vinculados. Investigadores internos en el
WhatsApp Issues Emergency Update for Zero-Click Exploit Targeting iOS and macOS Devices thehackernews.com
CdXz5zHNQW_t3nLrDeNV1.jpeg
RSS Hunter RSS Hunter 30 ago 2025

Investigadores advierten sobre cadena de explotación de Sitecore que vincula envenenamiento de caché y ejecución de código remoto

Se han divulgado tres nuevas vulnerabilidades de seguridad en la plataforma de experiencia Sitecore que podrían ser explotadas para lograr la divulgación de información y la ejecución de código remoto. Los fallos, según watchTowr Labs, se enumeran a continuación: CVE-2025-53693 - Envenenamiento de caché HTML a través de reflexiones inseguras CVE-2025-53691 - Ejecución de código remoto (RCE) a través de deserialización insegura CVE-2025-53694 -
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution thehackernews.com
CdXz5zHNQW_clAZTDIxNj.jpeg
RSS Hunter RSS Hunter 29 ago 2025

Amazon interrumpe campaña de agua potable APT29 que abusa de la autenticación de código de dispositivo de Microsoft

Amazon dijo el viernes que había detectado y desmantelado lo que describió como una campaña de "watering hole" oportunistas orquestada por actores vinculados a Rusia, APT29, como parte de sus esfuerzos de recopilación de inteligencia. La campaña utilizó "sitios web comprometidos para redirigir a los visitantes a infraestructura maliciosa diseñada para engañar a los usuarios y autorizar dispositivos controlados por los atacantes a través del código de dispositivo de Microsoft".
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication thehackernews.com
CdXz5zHNQW_ga32bPwjQ1.jpeg
RSS Hunter RSS Hunter 29 ago 2025

Servidor de actualización abandonado de Sogou Zhuyin secuestrado y utilizado en campaña de espionaje en Taiwán

"Un servidor de actualización abandonado asociado con el software de editor de método de entrada (IME) Sogou Zhuyin fue utilizado por actores de amenazas como parte de una campaña de espionaje para entregar varias familias de malware, incluyendo C6DOOR y GTELAM, en ataques dirigidos principalmente a usuarios en todo el Este de Asia. "Los atacantes emplearon cadenas de infección sofisticadas, como actualizaciones de software secuestradas y almacenamiento en la nube o inicio de sesión falsos"
Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign thehackernews.com
CdXz5zHNQW_ujMBVt4RRT.png
RSS Hunter RSS Hunter 29 ago 2025

¿Puede su pila de seguridad ver ChatGPT? Por qué es importante la visibilidad de la red

Las plataformas de inteligencia artificial generativa como ChatGPT, Gemini, Copilot y Claude son cada vez más comunes en las organizaciones. Si bien estas soluciones mejoran la eficiencia en diversas tareas, también presentan nuevos desafíos para la prevención de fugas de datos en la inteligencia artificial generativa. La información sensible puede compartirse a través de solicitudes de chat, archivos subidos para resumen impulsado por IA o complementos del navegador que evitan los controles de seguridad familiares.
Can Your Security Stack See ChatGPT? Why Network Visibility Matters thehackernews.com
CdXz5zHNQW_rF9plcivLj.jpeg
RSS Hunter RSS Hunter 29 ago 2025

Click Studios parchea vulnerabilidad de bypass de autenticación de Passwordstate en página de acceso de emergencia

"Click Studios, el desarrollador de la solución de gestión de contraseñas enfocada en empresas Passwordstate, dijo que ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad de omisión de autenticación en su software. El problema, que aún no tiene un identificador CVE asignado, ha sido abordado en Passwordstate 9.9 (Build 9972), lanzado el 28 de agosto de 2025. La empresa australiana dijo que corrigió una vulnerabilidad "potencial"."
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page thehackernews.com
CdXz5zHNQW_gO7duZnbDR.jpeg
RSS Hunter RSS Hunter 29 ago 2025

Servidores de FreePBX objetivo de una vulnerabilidad de día cero, parche de emergencia disponible ahora

El equipo de seguridad de Sangoma FreePBX ha emitido una advertencia sobre una vulnerabilidad de día cero en FreePBX que se está explotando activamente y que afecta a los sistemas con un panel de control de administración (ACP) expuesto a Internet. FreePBX es una plataforma de centralita privada (PBX) de código abierto ampliamente utilizada por empresas, centros de llamadas y proveedores de servicios para gestionar las comunicaciones de voz. Está construida sobre la base de
FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available thehackernews.com
CdXz5zHNQW_TAL9r2tsDx.jpeg
RSS Hunter RSS Hunter 29 ago 2025

Funcionarios federales incautan mercado de identificaciones falsas VerifTools por $6.4 millones, pero operadores relanzan en nuevo dominio

Las autoridades de los Países Bajos y Estados Unidos han anunciado el desmantelamiento de un mercado ilícito llamado VerifTools que vendía documentos de identidad fraudulentos a ciberdelincuentes de todo el mundo. Con este fin, se han desmantelado dos dominios del mercado (verif[.]tools y veriftools[.]net) y un blog, redirigiendo a los visitantes del sitio a una página de presentación que indica que la acción fue llevada a cabo por
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain thehackernews.com
CdXz5zHNQW_KI6arIN00t.jpeg
RSS Hunter RSS Hunter 29 ago 2025

Google advierte que la violación de OAuth de Salesloft va más allá de Salesforce, afectando a todas las integraciones

"Google ha revelado que la reciente ola de ataques dirigidos a instancias de Salesforce a través de Salesloft Drift es mucho más amplia de lo que se pensaba anteriormente, declarando que afecta a todas las integraciones. "Ahora aconsejamos a todos los clientes de Salesloft Drift que traten todos y cada uno de los tokens de autenticación almacenados o conectados a la plataforma Drift como potencialmente comprometidos", ha declarado el Grupo de Inteligencia de Amenazas de Google (GTIG) y"
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations thehackernews.com
CdXz5zHNQW_D3eyNvMUQk.jpeg
RSS Hunter RSS Hunter 29 ago 2025

Malware TamperedChef disfrazado de editores de PDF falsos roba credenciales y cookies

"Investigadores de ciberseguridad han descubierto una campaña de ciberdelincuencia que está utilizando trucos de publicidad maliciosa para dirigir a las víctimas a sitios fraudulentos con el fin de distribuir un nuevo ladrón de información llamado TamperedChef. "El objetivo es atraer a las víctimas para que descarguen e instalen un editor de PDF troyanizado, que incluye un malware ladrón de información denominado TamperedChef", dijeron los investigadores de Truesec Mattias Wåhlén y Nicklas."
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies thehackernews.com
CdXz5zHNQW_uYb0YXEiBt.jpeg
RSS Hunter RSS Hunter 29 ago 2025

Investigadores encuentran fallo en VS Code que permite a atacantes republicar extensiones eliminadas bajo los mismos nombres

Los investigadores de ciberseguridad han descubierto una vulnerabilidad en el Marketplace de Visual Studio Code que permite a los actores de amenazas reutilizar los nombres de extensiones previamente eliminadas. La empresa de seguridad en la cadena de suministro de software ReversingLabs dijo que hizo el descubrimiento después de identificar una extensión maliciosa llamada "ahbanC.shiba" que funcionaba de manera similar a otras dos extensiones: ahban.shiba y ahban.cychelloworld.
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names thehackernews.com
CdXz5zHNQW_P199Ctu2tx.jpeg
RSS Hunter RSS Hunter 28 ago 2025

Tifón de sal explota vulnerabilidades de Cisco, Ivanti y Palo Alto para violar 600 organizaciones en todo el mundo

"El actor de amenaza persistente avanzada (APT) vinculado a China conocido como Tifón Salino ha continuado sus ataques dirigidos a redes en todo el mundo, incluyendo organizaciones en los sectores de telecomunicaciones, gobierno, transporte, alojamiento y infraestructura militar. "Mientras estos actores se centran en los routers de backbone grandes de proveedores de telecomunicaciones importantes, así como en los proveedores de borde (PE) y"
Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide thehackernews.com
CdXz5zHNQW_g540PSX0Dp.jpeg
RSS Hunter RSS Hunter 28 ago 2025

Seminar web: Por qué los mejores equipos están priorizando el mapeo de código a nube en nuestra Seguridad de Aplicaciones 2025

Imagina esto: Tu equipo lanza algún nuevo código, pensando que todo está bien. Pero escondido allí hay un pequeño defecto que explota en un gran problema una vez que llega a la nube. La próxima cosa que sabes es que los hackers están dentro, y tu empresa está lidiando con un desastre que cuesta millones. ¿Asustador, verdad? En 2025, el promedio de violación de datos golpea a las empresas con una factura de $4.44 millones a nivel global. Y adivina qué? Un gran...
Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec thehackernews.com
CdXz5zHNQW_71gdEOSyWF.jpeg
RSS Hunter RSS Hunter 28 ago 2025

Vulnerabilidades Ocultas de las Herramientas de Gestión de Proyectos y Cómo FluentPro Backup las Protege

Cada día, empresas, equipos y gerentes de proyectos confían en plataformas como Trello, Asana, etc., para colaborar y administrar tareas. Pero ¿qué sucede cuando esa confianza se rompe? Según un informe reciente de Statista, el costo promedio de una violación de datos en todo el mundo fue de aproximadamente $4.88 millones. Además, en 2024, los datos privados de más de 15 millones de perfiles de usuarios de Trello se compartieron en un foro de hackers popular. Sin embargo,
Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them thehackernews.com
CdXz5zHNQW_w1Vi3MPk49.jpeg
RSS Hunter RSS Hunter 28 ago 2025

Paquetes Nx malintencionados en el ataque 's1ngularity' filtraron 2,349 credenciales de GitHub, la nube y la IA

"Los mantenedores del sistema de construcción nx han alertado a los usuarios sobre un ataque de cadena de suministro que permitió a los atacantes publicar versiones malintencionadas del popular paquete npm y otros plugins auxiliares con capacidades de recopilación de datos. "Versiones malintencionadas del paquete nx, así como algunos paquetes de plugins de soporte, se publicaron en npm, conteniendo código que escanea el sistema de archivos, recopila credenciales,"
Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials thehackernews.com
CdXz5zHNQW_IemtpcYGME.jpeg
RSS Hunter RSS Hunter 28 ago 2025

El Tesoro de EE. UU. Sanciona Esquema de Trabajadores de TI de la RPDC, Exponiendo Transferencias de Criptomonedas por $600K y Ganancias de Más de $1M

"La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. anunció una nueva ronda de sanciones contra dos individuos y dos entidades por su papel en el esquema norcoreano de trabajadores remotos de tecnología de la información (TI) para generar ingresos ilícitos para los programas de armas de destrucción masiva y misiles balísticos del régimen. "El régimen norcoreano continúa apuntando a los estadounidenses"
U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits thehackernews.com
CdXz5zHNQW_MmDHSe7E2F.jpeg
RSS Hunter RSS Hunter 28 ago 2025

Storm-0501 explota ID de Entrada para exfiltrar y eliminar datos de Azure en ataques de nube híbrida

"El actor de amenaza financiadamente motivado conocido como Storm-0501 ha sido observado refinando sus tácticas para llevar a cabo ataques de exfiltración de datos y extorsión que tienen como objetivo entornos en la nube. "A diferencia del ransomware tradicional en entornos locales, donde el actor de amenaza típicamente despliega malware para cifrar archivos críticos en puntos finales dentro de la red comprometida y luego negocia por una clave de descifrado,"
Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks thehackernews.com
CdXz5zHNQW_7hS8ejly9i.jpeg
RSS Hunter RSS Hunter 27 ago 2025

Alguien creó el primer ransomware impulsado por IA utilizando el modelo gpt-oss:20b de OpenAI

La empresa de ciberseguridad ESET ha revelado que descubrió una variante de ransomware impulsada por inteligencia artificial (IA) con el nombre en clave PromptLock. Escrita en Golang, la cepa recién identificada utiliza el modelo gpt-oss:20b de OpenAI localmente a través de la API de Ollama para generar scripts maliciosos de Lua en tiempo real. El modelo de lenguaje de peso abierto fue lanzado por OpenAI a principios de este mes. "PromptLock"
Someone Created First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model thehackernews.com
CdXz5zHNQW_uoGKuWfNlF.jpeg
RSS Hunter RSS Hunter 27 ago 2025

Anthropic interrumpe ciberataques impulsadas por IA que automatizan el robo y la extorsión en sectores críticos

Anthropic reveló el miércoles que desarticuló una sofisticada operación que utilizó su chatbot de inteligencia artificial (IA) Claude para llevar a cabo un robo y extorsión a gran escala de datos personales en julio de 2025. "El actor se dirigió a al menos 17 organizaciones distintas, incluidas las del sector de la salud, servicios de emergencia, instituciones gubernamentales y religiosas", dijo la compañía.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_WlvhLa2f6t.jpeg
RSS Hunter RSS Hunter 27 ago 2025

ShadowSilk afecta a 35 organizaciones en Asia Central y APAC usando bots de Telegram

Una agrupación de actividad de amenazas conocida como ShadowSilk ha sido atribuida a una nueva serie de ataques dirigidos a entidades gubernamentales en Asia Central y Asia-Pacífico (APAC). Según Group-IB, se han identificado casi tres docenas de víctimas, y las intrusiones se centran principalmente en la exfiltración de datos. El grupo de hackers comparte herramientas e infraestructuras con campañas llevadas a cabo por amenazas
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_eP1AOtNthv.jpeg
RSS Hunter RSS Hunter 27 ago 2025

Las "5 Reglas de Oro para la Adopción Segura de la IA"

Los empleados están experimentando con la IA a una velocidad récord. Están redactando correos electrónicos, analizando datos y transformando el lugar de trabajo. El problema no es el ritmo de adopción de la IA, sino la falta de control y salvaguardas en lugar. Para los CISO y líderes de seguridad como tú, el desafío es claro: no quieres frenar la adopción de la IA, pero debes hacerla segura. Una política enviada a toda la empresa no será suficiente.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_1xjbWzJO62.jpeg
RSS Hunter RSS Hunter 27 ago 2025

Brecha de OAuth de Salesloft a través del agente de chat de IA de Drift expone datos de clientes de Salesforce

Una campaña generalizada de robo de datos ha permitido a los hackers infiltrarse en la plataforma de automatización de ventas Salesloft para robar tokens OAuth y tokens de actualización asociados con el agente de chat de inteligencia artificial (IA) Drift. La actividad, que se considera de naturaleza oportunista, ha sido atribuida a un actor de amenazas rastreado por Google Threat Intelligence Group y Mandiant, bajo el nombre UNC6395. "Comenzando tan pronto como""
Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data thehackernews.com
CdXz5zHNQW_ndKDngyZMH.png
RSS Hunter RSS Hunter 27 ago 2025

Águila Ciega Apunta a Colombia con Cinco Clústeres Usando RATs, Señuelos de Phishing e Infraestructura de DNS Dinámico

Investigadores de ciberseguridad han descubierto cinco grupos de actividad distintos vinculados a un actor de amenaza persistente conocido como Blind Eagle entre mayo de 2024 y julio de 2025. Estos ataques, observados por Recorded Future Insikt Group, se dirigieron a varias víctimas, pero principalmente dentro del gobierno colombiano en los niveles local, municipal y federal. La firma de inteligencia de amenazas está rastreando la actividad bajo
Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra thehackernews.com
CdXz5zHNQW_JQRbeN1Ryh.jpeg
RSS Hunter RSS Hunter 27 ago 2025

Citrix parchea tres fallos de NetScaler, confirma explotación activa de CVE-2025-7775

Citrix ha lanzado parches para solucionar tres fallos de seguridad en NetScaler ADC y NetScaler Gateway, incluyendo uno que, según la compañía, ha sido explotado activamente en la naturaleza. Las vulnerabilidades en cuestión se enumeran a continuación: - CVE-2025-7775 (puntuación CVSS: 9.2) - Vulnerabilidad de desbordamiento de memoria que conduce a la ejecución remota de código y/o denegación de servicio. - CVE-2025-7776 (puntuación CVSS: 8.8) - Desbordamiento de memoria.
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775 thehackernews.com
CdXz5zHNQW_oVI47AEZAT.jpeg
RSS Hunter RSS Hunter 26 ago 2025

Las cookies nos ayudan a ofrecer nuestros Servicios. Al utilizar nuestros Servicios o hacer clic en Acepto, aceptas nuestro uso de cookies .