Investigadores han descubierto a DarkSpectre, un grupo de amenazas chino bien financiado responsable de infectar a más de 8.8 millones de usuarios de los navegadores Chrome, Edge y Firefox a través de una serie de campañas de malware altamente coordinadas que abarcan siete años. El descubrimiento revela un nivel de sofisticación operativa raramente visto en el panorama de amenazas, con el grupo ejecutando múltiples campañas distintas.

SmarterTools ha emitido un aviso de seguridad urgente que aborda una vulnerabilidad crítica en SmarterMail que podría permitir a los atacantes ejecutar código de forma remota en los servidores de correo. El fallo, rastreado como CVE-2025-52691, representa una amenaza grave para las organizaciones que utilizan las versiones afectadas. La vulnerabilidad ha recibido una puntuación CVSS de 10.0, la calificación de severidad más alta posible.

El actor de amenazas cibernales conocido como Crypt4You ha aparecido recientemente en foros clandestinos y mercados de la dark web, promocionando una herramienta sofisticada llamada VOID KILLER. Este software malicioso opera como un eliminador de procesos de antivirus y respuesta de detección de puntos finales (EDR) a nivel de kernel, diseñado para evadir y neutralizar las defensas de seguridad.

Una nueva vulnerabilidad crítica que afecta al conjunto de software Net-SNMP ha sido revelada, lo que supone un riesgo significativo para la infraestructura de red en todo el mundo. Identificada como CVE-2025-68615, esta falla de seguridad permite a atacantes remotos provocar un desbordamiento de búfer, lo que lleva a la caída de un servicio o, potencialmente, a un compromiso del sistema más grave. 

El año 2025 representa un momento crucial en la ciberseguridad, mostrando una evolución notable en las técnicas de explotación sin clic que desafían significativamente nuestra comprensión de la seguridad digital. A diferencia de los ataques tradicionales que requieren la interacción del usuario, como hacer clic en un enlace malicioso o descargar un archivo infectado, las explotaciones sin clic operan en las sombras, comprometiendo silenciosamente los dispositivos sin que la víctima haga nada.

Investigadores de ciberseguridad han descubierto una campaña sofisticada en la que actores de amenazas se hacen pasar por guionistas de importantes cadenas de radiodifusión coreanas para distribuir documentos maliciosos. La operación, rastreada como Operación Artemis, representa una evolución notable en las tácticas de ingeniería social al aprovechar la credibilidad de personalidades mediáticas de confianza para establecer relaciones con posibles víctimas antes de entregar cargas útiles dañinas. 

Investigadores del Centro de Defensa Cibernética de Ontinue han descubierto una amenaza significativa: atacantes están utilizando Nezha, una herramienta legítima de monitoreo de servidores de código abierto, para acceder a sistemas comprometidos después de una explotación inicial. El descubrimiento revela cómo actores de amenazas sofisticados reutilizan software benigno para obtener control total sobre los sistemas comprometidos, al tiempo que evaden los mecanismos de detección de seguridad tradicionales. Nezha, originalmente desarrollada para la comunidad de TI china

EntraGoat es un laboratorio de seguridad open-source creado por Semperis para practicar ataques y defensas en Microsoft Entra ID, simulando escenarios reales de vulnerabilidad y errores de configuración a través de un entorno controlado tipo CTF con scripts PowerShell, API de Microsoft Graph y una interfaz web en React; ofrece desafíos con guías opcionales y writeups disponibles para aprender y mejorar la seguridad de identidad.

Docker ha anunciado un cambio significativo en su estrategia de seguridad de contenedores, poniendo sus Docker Hardened Images (DHI) a disposición gratuita de todos los desarrolladores. Anteriormente, DHI era una oferta exclusiva para clientes comerciales, y proporciona un conjunto de imágenes de contenedores seguras, mínimas y listas para producción. Al publicarlas bajo una licencia Apache 2.0, 

Más de 1.800 solicitantes norcoreanos inundan Amazon – solicitantes sospechosos bloqueados por la compañía desde abril de 2024. El CSO (Director de Seguridad) de Amazon informó que la compañía ha recibido más de 1.800 solicitudes de personas que sospecha que son norcoreanos haciéndose pasar por estadounidenses.

Un ligero retraso en las pulsaciones de teclas de un supuesto trabajador de TI con base en EE. UU. alertó a Amazon sobre un infiltrado norcoreano que accedía a una computadora portátil corporativa. Los comandos deberían haber llegado desde la máquina del trabajador a la sede de Amazon en Seattle en menos de 100 milisegundos. 

Hackers norcoreanos alcanzaron un hito peligroso en 2025, robando un récord de 2.020 millones de dólares en criptomonedas a lo largo del año. Esto representa un aumento del 51% con respecto a 2024, elevando su robo total desde 2016 a 6.750 millones de dólares. La alarmante tendencia muestra que, a pesar de llevar a cabo menos ataques, estos grupos patrocinados por el estado están logrando pagos mucho más grandes.

Una coalición de agencias de ciberseguridad de EE. UU. e internacionales emitió una severa advertencia esta semana sobre hacktivistas pro-rusos que explotan conexiones Virtual Network Computing (VNC) expuestas para infiltrarse en sistemas de tecnología operativa (OT) en infraestructuras críticas. El aviso conjunto, publicado el 9 de diciembre de 2025, destaca a grupos como Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16) y Sector16 que atacan a sistemas

Un impostor norcoreano fue descubierto trabajando como administrador de sistemas en Amazon U.S., después de que el retraso en su entrada de pulsaciones de teclas despertara sospechas entre los especialistas en seguridad del gigante minorista en línea. El retraso, de 110 milisegundos, levantó rojas banderas sobre su verdadera ubicación. La diferencia en la latencia sugirió que no se encontraba físicamente donde decía estar, lo que llevó a una investigación más profunda que reveló su verdadera identidad y afiliación norcoreana.

Let’s Encrypt presenta nueva raíz “Generación Y” y certificados de 45 días. Let’s Encrypt, la autoridad de certificación sin ánimo de lucro que impulsa certificados TLS/SSL gratuitos para millones de sitios web, ha anunciado importantes actualizaciones en sus políticas de emisión. Los cambios introducen una nueva jerarquía de raíz “Generación Y”, eliminan la autenticación de clientes TLS y reducen progresivamente la vida útil de los certificados para alinearse con los requisitos del CA/Browser Forum. 

Los hackers podrían tomar el control del panel de instrumentos de un coche pirateando su módem. Los vehículos modernos se definen cada vez más por su conectividad, transformándolos en sofisticados dispositivos IoT sobre ruedas. Si bien esta evolución digital mejora la experiencia de conducción, introduce graves riesgos de seguridad. Un escenario hipotético en el que el panel de instrumentos de un coche es secuestrado remotamente para ejecutar videojuegos como Doom se ha convertido en una realidad aterradora.

Investigadores de la Universidad de Stanford, la Universidad Carnegie Mellon y Gray Swan AI han presentado ARTEMIS, un sofisticado marco de agentes de IA que demuestra capacidades competitivas notables frente a profesionales de ciberseguridad experimentados. En la primera comparación exhaustiva de agentes de IA contra expertos humanos en un entorno empresarial en vivo, ARTEMIS obtuvo el segundo lugar en general, superando a nueve de diez evaluadores de penetración profesionales 

Los bots de IA están superando a los hackers humanos, operando 24/7 sin cansancio y demostrando mayor eficiencia en ciberataques, según la Universidad de Stanford.