Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta cybersecurity. Mostrar todas las entradas
Mostrando entradas con la etiqueta cybersecurity. Mostrar todas las entradas

PostHeaderIcon Nueva variante de QuimaRAT basada en Java disponible como servicio para Windows, Linux y macOS


Investigadores han detectado QuimaRAT, un troyano de acceso remoto basado en Java que afecta a Windows, Linux y macOS. Se comercializa como un servicio por suscripción y utiliza una arquitectura modular con plugins cifrados para evadir antivirus. Esta herramienta permite el robo de credenciales, vigilancia por webcam y control total del sistema infectado.




PostHeaderIcon Eurodiputado que investigaba el software espía fue hackeado con Pegasus


Citizen Lab reveló que Stelios Kouloglou, exmiembro del Parlamento Europeo, fue hackeado varias veces con el software Pegasus mientras investigaba el abuso de estas herramientas. El ataque permitió el acceso a documentos confidenciales mediante vulnerabilidades de Apple y parece estar vinculado a campañas contra periodistas rusos y bielorrusos. Este caso subraya la preocupación global sobre el uso de spyware comercial para espiar a legisladores y disidentes.


PostHeaderIcon Ransomware de navegador creado con IA explota API de Chromium en Windows y Android


Investigadores de Check Point descubrieron un ransomware creado con la IA DeepSeek que opera totalmente dentro del navegador en Windows y Android. El malware engaña a los usuarios para obtener acceso al sistema de archivos, permitiendo robar datos y cifrar archivos sin instalar software externo. Este caso es alarmante porque demuestra que la IA puede diseñar ataques complejos y novedosos que antes se consideraban inviables.


PostHeaderIcon Cientos de millones de intentos de Password Spray mediante Azure CLI afectan a al menos 78 cuentas de Microsoft


Investigadores advirtieron sobre un masivo ataque de password spray contra Azure CLI que comprometió 78 cuentas en 64 organizaciones. Los atacantes utilizaron el flujo obsoleto ROPC para evadir las políticas de acceso condicional y la autenticación de doble factor (MFA). Se recomienda a las empresas configurar correctamente sus políticas de MFA para todas las aplicaciones y usuarios para cerrar estas vulnerabilidades.




PostHeaderIcon Paquetes de Go y npm comprometidos utilizan tareas de VS Code para desplegar un infostealer de Python


Investigadores detectaron paquetes maliciosos de npm y Go que utilizan tareas automatizadas de VS Code y archivos de fuentes falsos para infectar sistemas. Esta campaña, atribuida a Corea del Norte, despliega un backdoor y un programa en Python diseñado para robar credenciales, billeteras de criptomonedas y datos de desarrolladores. Se recomienda eliminar los paquetes afectados y cambiar todas las contraseñas y tokens de seguridad inmediatamente.




PostHeaderIcon Backdoor Mistic se autodestruye y se vincula a un broker de acceso que vende entradas corporativas a bandas de ransomware


Se ha detectado Mistic, un nuevo backdoor autodestructible que permite el acceso sigiloso a redes corporativas ejecutándose solo en memoria. Investigadores vinculan este malware al grupo KongTuke, un corredor de acceso que vende estas intrusiones a bandas de ransomware. El software ha afectado a diversos sectores y es capaz de borrar sus propios rastros para evitar la detección.


PostHeaderIcon Paquetes maliciosos de npm se hacen pasar por herramientas de PostCSS para distribuir un RAT en Windows


Investigadores descubrieron paquetes maliciosos de npm diseñados para instalar un troyano de acceso remoto (RAT) en Windows. Estos paquetes imitan herramientas legítimas para engañar a los usuarios y pueden robar credenciales de Chrome y ejecutar comandos remotos. Se recomienda eliminar cualquier paquete sospechoso y cambiar las contraseñas de inmediato.




PostHeaderIcon Miles de routers D-Link en todo el mundo fueron infectados por la botnet AryStinger


Se ha detectado una nueva botnet llamada AryStinger que ha comprometido más de 4,000 routers obsoletos para utilizarlos como proxies y ejecutar ataques distribuidos. El malware, que afecta principalmente a dispositivos D-Link en Asia y Europa, permite el robo de tráfico, la manipulación de DNS y el reconocimiento de redes internas. Los expertos recomiendan reemplazar equipos antiguos, actualizar el firmware y cambiar las contraseñas predeterminadas.





PostHeaderIcon La intuición y la IA salvaron a un desarrollador de Python del desastre


El desarrollador Roman Imankulov evitó un ataque de ingeniería social tras recibir una oferta de trabajo falsa por LinkedIn. El código que debía revisar contenía una puerta trasera diseñada para ejecutarse automáticamente mediante npm install. Gracias a su intuición y al uso de un agente de IA para analizar el repositorio en un entorno aislado, logró detectar la vulnerabilidad antes de comprometer su equipo.




PostHeaderIcon Ataques de Agentjacking engañan a agentes de IA para ejecutar código malicioso


Investigadores de Tenet Security descubrieron Agentjacking, un ataque que engaña a agentes de IA para ejecutar código malicioso en máquinas de desarrolladores. El método explota una falla en Sentry mediante la inyección de errores falsos que la IA interpreta como instrucciones legítimas de reparación. Esto permite robar datos sensibles y credenciales, superando las defensas tradicionales ya que el agente actúa con los privilegios del usuario.


PostHeaderIcon Check Point vincula ataques zero-day de VPN con la banda de ransomware Qilin


Check Point lanzó actualizaciones críticas para corregir dos vulnerabilidades en sus servicios de VPN (especialmente en el protocolo obsoleto IKEv1) que permiten el salto de autenticación. Se ha detectado que atacantes remotos ya explotaron la falla CVE-2026-50751 en varias organizaciones, vinculándose en un caso al ransomware Qilin. La empresa insta a los usuarios a aplicar los parches inmediatamente o migrar a IKEv2 para mitigar el riesgo.




PostHeaderIcon NSA usa Claude Mythos para ciberoperaciones ofensivas con seis ingenieros de Anthropic infiltrados


Un reporte indica que la NSA está utilizando el modelo Mythos de Anthropic para operaciones cibernéticas ofensivas, contando con ingenieros de la empresa integrados en la agencia. Esto resulta sorprendente ya que el Departamento de Defensa previamente había calificado a Anthropic como un riesgo de seguridad y prohibido sus servicios. Se cree que la medida busca contrarrestar el uso de IA similar por parte de adversarios como China o Irán.




PostHeaderIcon Outlook permitió conexiones sin cifrar por décadas


Se ha reportado una vulnerabilidad en Microsoft Outlook (versiones 2007 a 2016) que permitía conexiones sin cifrar a pesar de tener activada la opción de seguridad SSL/TLS. El problema afecta principalmente al protocolo POP3 en el puerto 110, exponiendo los correos y datos de los usuarios durante años. Se recomienda a los usuarios verificar sus ajustes y asegurarse de utilizar el puerto 995 para garantizar que el tráfico esté correctamente cifrado.





PostHeaderIcon Más de 116.000 sistemas de Minecraft afectados por la campaña de malware WeedHack


La campaña de malware "WeedHack" ha infectado a más de 116,000 sistemas, principalmente de jugadores de Minecraft, mediante mods y herramientas falsas promocionadas en YouTube y SEO. Este software opera como un "malware como servicio" (MaaS), robando contraseñas, cookies y datos de criptomonedas. Además, ofrece una versión premium que permite el control remoto total del equipo víctima, incluyendo acceso a la webcam y teclado.


PostHeaderIcon Weedhack ataca a usuarios de Minecraft, CountLoader llega a 86 mil


Investigadores de seguridad advierten sobre campañas de malware que utilizan YouTube, sitios de contenido pirata y mods de Minecraft para infectar sistemas. Entre las amenazas destacan Weedhack, que roba credenciales y permite el acceso remoto, y CountLoader, que distribuye clippers de criptomonedas. Estos ataques buscan controlar dispositivos, robar datos sensibles y realizar minería de criptomonedas sin consentimiento.




PostHeaderIcon Xeno RAT: grupo vinculado a Pakistán ataca el Ministerio de Finanzas de Afganistán


El grupo SideCopy, vinculado a Pakistán, lanzó la operación XENOFISCAL mediante spear-phishing contra el Ministerio de Finanzas y funcionarios de Afganistán. Utilizan el troyano Xeno RAT para robar datos, monitorear dispositivos y ejecutar comandos remotos. Esta actividad forma parte de una campaña más amplia de ciberataques dirigida a entidades del sur de Asia, incluyendo al ejército de la India.






PostHeaderIcon Paquetes maliciosos de NuGet de Sicoob roban credenciales bancarias mientras que npm busca secretos en la nube


Se han detectado múltiples paquetes maliciosos en NuGet y npm diseñados para robar credenciales, certificados y secretos de CI/CD mediante la imitación de librerías legítimas. Destaca el caso de un SDK falso de Sicoob que exfiltraba datos bancarios, amplificado por motores de búsqueda con IA. Esta tendencia hacia la legitimidad fabricada busca engañar a desarrolladores para comprometer cadenas de suministro globales.


PostHeaderIcon Paquete malicioso de npm robaba archivos del directorio de usuarios de Claude AI a través de GitHub


Investigadores descubrieron el paquete malicioso mouse5212-super-formatter en npm, diseñado para robar archivos de usuarios de la IA Claude. El software finge ser una utilidad de sincronización para enviar datos privados a una cuenta de GitHub controlada por atacantes. Se sospecha que el malware fue creado con IA debido a errores graves de seguridad que expusieron el token privado del propio autor.



PostHeaderIcon Anthropic lanzará sus modelos de clase Mythos al público


Anthropic planea lanzar públicamente su IA Mythos, capaz de hallar vulnerabilidades críticas de seguridad, una vez que desarrolle salvaguardas suficientes para evitar su mal uso. Actualmente, el modelo se limita a entidades seleccionadas mediante el Proyecto Glasswing, habiendo detectado miles de fallos en proyectos de código abierto. Esta capacidad ha generado alertas globales, ya que el volumen de errores encontrados puede saturar la capacidad de respuesta de los desarrolladores.



PostHeaderIcon Ataque Megalodon en GitHub afecta a 5.561 repositorios mediante flujos de CI/CD maliciosos


Investigadores detectaron la campaña Megalodon, que infectó más de 5,500 repositorios de GitHub mediante commits maliciosos para robar credenciales de nube, claves SSH y secretos de CI/CD. El ataque, vinculado al grupo TeamPCP, utiliza cuentas desechables y flujos de trabajo automatizados para exfiltrar datos a gran escala. Además, se reportaron paquetes maliciosos en npm que suplantan herramientas de Polymarket para robar claves privadas de criptomonedas.