LockBit 5.0 ha surgido como la última iteración de una de las operaciones de ransomware-as-a-service más activas del mundo, continuando un legado de ataques sofisticados desde la aparición del grupo en septiembre de 2019. Esta nueva versión representa una evolución significativa en el panorama de amenazas, introduciendo mecanismos de cifrado mejorados y capacidades avanzadas de anti-análisis

GhostPairing es una nueva estafa que secuestra cuentas de WhatsApp sin contraseñas, SMS o clonación de SIM, utilizando ingeniería social y la función de vinculación de dispositivos de la app.

La nueva función “Connected Agents” de Copilot Studio, presentada por Microsoft en Build 2025, está creando una importante vulnerabilidad de seguridad. Los atacantes ya la están explotando para obtener acceso de puerta trasera no autorizado a sistemas empresariales críticos. Connected Agents permite la integración de IA a IA, lo que permite a los agentes compartir funcionalidad y reutilizar la lógica en diferentes entornos. 

Campaña de Phishing suplanta a la nube de Google afectando a más de 3.000 organizaciones a nivel global, utilizando la herramienta de Integración de Aplicaciones de Google Cloud para enviar e-mails desde una dirección legítima y evadir filtros de seguridad, redirigiendo a una página falsa de Microsoft para robar contraseñas; investigadores de Check Point ya han bloqueado las campañas específicas pero aconsejan mantener el sentido común, revisar enlaces y tener todo actualizado para evitar futuras estafas.

Múltiples vulnerabilidades críticas en el servicio de distribución de contenido (NomadBranch.exe) del cliente TeamViewer DEX, anteriormente parte de 1E Client, afectan a versiones de Windows anteriores a la 25.11 y a algunas ramas más antiguas. Estos fallos se originan en una validación incorrecta de entradas (CWE-20), lo que podría permitir a atacantes en la red local ejecutar código, bloquear el servicio o filtrar datos confidenciales.

Una vulnerabilidad en el Componente de Imágenes de Windows podría llevar a ataques de Ejecución Remota de Código (RCE) bajo escenarios de ataque complejos. Un análisis exhaustivo de CVE-2025-50165, una vulnerabilidad crítica en Windows que afecta al Componente de Imágenes de Windows (WIC). Esto podría potencialmente permitir la ejecución remota de código a través de archivos JPEG especialmente diseñados. Sin embargo, sus hallazgos sugieren que el riesgo de explotación en el mundo real es significativamente menor de lo que se temía inicialmente. 

EntraGoat es un laboratorio de seguridad open-source creado por Semperis para practicar ataques y defensas en Microsoft Entra ID, simulando escenarios reales de vulnerabilidad y errores de configuración a través de un entorno controlado tipo CTF con scripts PowerShell, API de Microsoft Graph y una interfaz web en React; ofrece desafíos con guías opcionales y writeups disponibles para aprender y mejorar la seguridad de identidad.

1,000 computadoras desconectadas a raíz de un ataque a la autoridad rumana de gestión del agua — el ransomware inactiva sistemas cifrados con BitLocker.

Nissan Motor Corporation ha confirmado públicamente una importante violación de datos derivada del acceso no autorizado a los servidores de Red Hat. Estos servidores eran gestionados por un contratista externo responsable del desarrollo de un sistema de gestión de clientes. El incidente expuso información personal de aproximadamente 21.000 clientes de Nissan Fukuoka Sales Co., Ltd. Red Hat, el proveedor de servicios contratado.

Dinamarca acusa oficialmente a Rusia de hackear una presa y abrir sus compuertas, en el marco de una guerra híbrida contra la Unión Europea y sus constantes ataques a infraestructuras.

Vulnerabilidades en Roundcube permiten a atacantes ejecutar scripts maliciosos Roundcube Webmail ha lanzado actualizaciones de seguridad críticas que abordan dos vulnerabilidades significativas que afectan a las versiones 1.6 y 1.5 LTS. Estos fallos podrían permitir a los atacantes ejecutar scripts maliciosos y obtener acceso no autorizado a información sensible a través de múltiples vectores de ataque. La primera vulnerabilidad es un fallo de Cross-Site Scripting (XSS) en el mecanismo de manejo de SVG de Roundcube.

Microsoft ha confirmado una vulnerabilidad crítica fuera de límites en el Administrador de Ventanas de Escritorio (DWM) que permite a atacantes locales escalar privilegios a SISTEMA en los sistemas Windows afectados. La vulnerabilidad, identificada como CVE-2025-55681, reside en el componente dwmcore.dll e impacta a Windows 10, Windows 11 y ediciones de servidor relacionadas en todo el mundo. Versiones de Producto Afectadas Windows 10 Todas las versiones Windows 11.

Un nuevo ataque de toma de control de cuentas dirigido a usuarios de WhatsApp demuestra cómo los atacantes pueden comprometer cuentas de mensajería sin robar contraseñas ni explotar vulnerabilidades técnicas. La amenaza, identificada como el ataque GhostPairing, utiliza la ingeniería social y la función legítima de vinculación de dispositivos de WhatsApp para otorgar a los atacantes acceso completo a las cuentas de las víctimas.

Los bots de IA están superando a los hackers humanos, operando 24/7 sin cansancio y demostrando mayor eficiencia en ciberataques, según la Universidad de Stanford.

Apple ha lanzado una actualización de seguridad para iPhone, iPad y otros dispositivos corrigiendo dos vulnerabilidades zero-day explotadas en ataques “extremadamente sofisticados”, por lo que es urgente actualizar para proteger tu dispositivo.

Nuevas vulnerabilidades .NET denominadas “SOAPwn” exponen dispositivos de Barracuda, Ivanti y Microsoft a ataques de Ejecución Remota de Código (RCE). Nueva investigación sobre el código cliente SOAP del .NET Framework heredado ha descubierto “SOAPwn”, una clase de vulnerabilidades que pueden ser utilizadas para la ejecución remota de código (RCE) en múltiples productos empresariales. Esto incluye Barracuda Service Center RMM, Ivanti Endpoint Manager, Umbraco CMS 8, Microsoft PowerShell y SQL Server Integration Services. Entendiendo la Clase de Vulnerabilidad SOAPwn 

Investigadores de seguridad han descubierto una amenaza significativa dirigida a desarrolladores a través del VS Code Marketplace. Una campaña coordinada que involucra a 19 extensiones maliciosas ha estado infiltrándose activamente en la plataforma, permaneciendo el ataque sin ser detectado desde febrero de 2025. Estas extensiones engañosas llevan malware oculto en sus carpetas de dependencias, diseñado para evadir la detección de seguridad y comprometer las máquinas de los desarrolladores.

Las balizas V16, los modelos más vendidos en España, presentan graves fallos de seguridad que exponen a los usuarios a ataques, afectando a unas 250.000 unidades vendidas según un experto en ciberseguridad.

 La inteligencia artificial (IA) evoluciona para alcanzar cada vez mayores niveles de autonomía. Es la característica principal de los agentes, modelos que no solo aportan respuestas a requerimientos, sino que son capaces de planificar y ejecutar tareas en nombre el usuario. Este potencial no podía escapar a los actores maliciosos, que utilizan esta capacidad “agéntica” para desarrollar campañas de ataques sofisticadas, masivas y de bajo coste. Anthropic, una empresa estadounidense de investigación y desarrollo de inteligencia artificial fundada por exmiembros de OpenAI (su director general es Dario Amodei), ha detectado lo que consideran “el primer caso documentado de un ataque cibernético a gran escala ejecutado sin intervención humana sustancial” y del que responsabiliza a un grupo “patrocinado por el Estado chino”, según un informe recién publicado.