Microsoft ha lanzado nuevas protecciones en Windows para defender contra archivos RDP maliciosos utilizados en campañas de phishing. Analizamos cómo funcionan y qué significan para la seguridad empresarial.
La cadena europea de gimnasios Basic-Fit ha confirmado un grave ciberataque que comprometió información personal de aproximadamente un millón de miembros. Analizamos el alcance del incidente y sus implicaciones para la privacidad.
La cadena de gimnasios Basic-Fit ha confirmado una importante fuga de datos que compromete información personal y bancaria de aproximadamente un millón de socios en seis países europeos, incluida España. Analizamos el alcance y las consecuencias.
El grupo de extorsión ShinyHunters ha hecho públicos 78,6 millones de registros de datos analíticos internos de Rockstar Games, robados explotando tokens de Anodot en entornos Snowflake. Analizamos el alcance y el impacto real para los jugadores.
Un sitio web fraudulento que imita a Anthropic Claude está siendo utilizado para distribuir el troyano PlugX a través de una descarga falsa. Te explicamos los detalles técnicos y cómo protegerte.
El grupo de amenazas APT41 ha desplegado un backdoor sofisticado diseñado para evadir la detección y sustraer credenciales de entornos cloud principales. Analizamos su técnica de typosquatting y su impacto en la seguridad.
Analizamos la campaña GlassWorm, una nueva amenaza que emplea un dropper escrito en el lenguaje Zig para comprometer entornos de desarrollo integrados (IDEs) como Visual Studio Code, apuntando directamente al corazón del proceso de creación de software.
El grupo hacker ShinyHunters ha comprometido a Rockstar Games, desarrolladora de Grand Theft Auto VI, en un ataque de ransomware que amenaza con filtrar información sensible si no se paga un rescate antes del 14 de abril de 2026.
Los investigadores de Microsoft han descubierto una campaña de phishing masiva que utiliza inteligencia artificial para automatizar y dinamizar el robo de credenciales organizativas, explotando el flujo de códigos de dispositivo OAuth.
Desconocidos actores de amenaza comprometieron el sitio web de CPUID para distribuir versiones troyanizadas de CPU-Z y HWMonitor que instalaban el troyano de acceso remoto STX RAT durante un período crítico. Analizamos la operación.