Cybersecurity researchers have disclosed details of a new campaign that combines ClickFix-style fake CAPTCHAs with a signed Microsoft Application Virtualization (App-V) script to distribute an information stealer called Amatera. «Instead of launching PowerShell directly, the attacker uses this script to control how execution begins and to avoid more common, easily recognized execution paths,»
En lo que ya se considera el mayor compromiso de la cadena de suministro de npm en la historia, atacantes secuestraron 18 paquetes ampliamente utilizados — incluyendo chalk, debug, ansi-styles y strip-ansi — con un total combinado de 2.6 mil millones de descargas semanales. El ataque comenzó cuando el mantenedor Josh Junon (qix) fue víctima…
Cybersecurity researchers have disclosed a cross-site scripting (XSS) vulnerability in the web-based control panel used by operators of the StealC information stealer, allowing them to gather crucial insights on one of the threat actors using the malware in their operations. «By exploiting it, we were able to collect system fingerprints, monitor active sessions, and –…
Ejecución de código en remoto en DIAView de Delta Electronics Vie, 23/01/2026 – 09:33 Aviso SCI Recursos Afectados DIAView versiones anteriores a V4.2.0, incluida. Descripción Un investigador anónimo de Trend Zero Day ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser exitosamente explotada, podría permitir a un atacante ejecutar código arbitrario. …
La reciente incautación de 300 servidores SIM y 100.000 tarjetas SIM por parte del Servicio Secreto de Estados Unidos en Nueva York pone de relieve un creciente problema de seguridad nacional: la utilización de la infraestructura de telecomunicaciones como arma para el fraude, el espionaje y las operaciones cibernéticas a gran escala. Si bien los SIM Box o SIM servidores se…
Under Armour investiga una grave filtración tras el reclamo del grupo Everest, que asegura haber robado 343 GB con datos de 72 millones de registros. La empresa niega la exposición de pagos y contraseñas, pero pide extremar precauciones. A finales de 2025, Under Armour fue víctima de un ciberataque que resultó en la filtración de…
¿Estás en el proceso de eliminar tu dependencia de los gigantes del software privativo, pero no encuentras una alternativa factible a servicios como Google Docs o Microsoft Office? Este es quizás uno de los escollos más duros de salvar en la transición, pues la conveniencia de estas plataformas en la nube, tanto si eres usuario…
Every managed security provider is chasing the same problem in 2026 — too many alerts, too few analysts, and clients demanding “CISO-level protection” at SMB budgets. The truth? Most MSSPs are running harder, not smarter. And it’s breaking their margins. That’s where the quiet revolution is happening: AI isn’t just writing reports or surfacing risks…