SecurityLab

Desde Pionyang, con amor: qué sorprende de la nueva campaña de malware del grupo Konni

Un solo paso desencadena una larga reacción en cadena. El grupo norcoreano Konni llevó a cabo una nueva campaña con un ataque en múltiples etapas, en el que usó correos de phishing y el mensajero Kaka ...
SecurityLab

Déjalo en manos de un hacker: populares sistemas de control de IA resultan totalmente vulnerables

Otra vez la sed de progreso se impuso al sentido común y a la lógica. La revisión de frameworks populares para agentes de IA mostró problemas sistémicos con la seguridad del acceso. El equipo de Grant ...
SecurityLab

Noticias de actualidad como cebo: por qué el phishing se ha vuelto más efectivo en medio de las crisis geopolíticas

Especialistas de Zscaler registraron una nueva oleada de ataques vinculada a un grupo cibernético chino centrado en países del Golfo Pérsico. La campaña comenzó en las primeras 24 horas tras el recrud ...
SecurityLab

Entraron, inspeccionaron y se quedaron cinco años: así es la «hospitalidad» en las redes de los ministerios de defensa.

Según los especialistas, CL-STA-1087 demuestra un alto nivel de preparación y paciencia. El grupo establece una presencia a largo plazo en las redes de sus objetivos y oculta cuidadosamente sus ...
SecurityLab

Los hackers se han vuelto más ahorrativos: ya no compran credenciales robadas.

El mercado informal enfrenta un giro inesperado en las reglas del juego. El grupo LeakNet, vinculado a programas de extorsión (ransomware), cambió la táctica de intrusión en sistemas y empezó a utiliz ...
SecurityLab

Creían que era una filtración menor; resultó ser la llave del hackeo: un 0-day en Wing FTP ofrece a los hackers un mapa con los archivos para robar.

CISA advirtió a las agencias federales de EE. UU. sobre los ataques continuos contra Wing FTP Server. El foco no fue la vulnerabilidad más destacada de ese conjunto, sino CVE-2025-47813 - un fallo de ...
SecurityLab

NVIDIA lanza chips de IA al espacio, 25 veces más potentes que la H100, mientras sus competidores construyen centros de datos en la Tierra

La empresa lo define como «llevar la inteligencia a lugares donde nunca existió». NVIDIA presentó Vera Rubin Space-1 - un módulo de cálculo para centros de datos orbitales. La plataforma fue diseñada ...
SecurityLab

Fantasma en el repositorio: alguien sin dirección de correo se ha instalado en el historial de tus commits

Un ataque a gran escala contra la cadena de suministro de software afectó a cientos de repositorios en GitHub. Los atacantes secuestran cuentas de desarrolladores e introducen silenciosamente código m ...
SecurityLab

Ajustes avanzados para routers Huawei: cómo asegurar tu red doméstica y dormir tranquilo

Después de la instalación, la gente suele meterse en los ajustes del router en dos casos: cuando se va Internet y cuando alguien empieza a quejarse de una red extraña, un canal lento o dispositivos de ...
SecurityLab

Cada npm install es jugar a la ruleta rusa: cientos de paquetes de desconocidos entran en tu proyecto y cualquiera podría ser malicioso.

Un paquete en npm, pip o Maven rara vez permanece como un único paquete. Tras el comando de instalación habitual suele arrastrarse una larga cadena de bibliotecas externas que se añaden automáticament ...
SecurityLab

¿Pulsaste F12 y no apareció nada? Enhorabuena: los hackers ya te han descubierto y han borrado todas las pruebas.

Intento de forzar la cerradura dejó la puerta como una pared ciega. El grupo SilverFox intensificó su actividad y cambió la táctica de sus ataques, poniendo el énfasis en la distribución masiva de sof ...
SecurityLab

El FBI te busca, pero solo si instalaste ciertos juegos en Stea

Es hora de descubrir si tu nombre figura en la lista secreta.