Las campañas de desinformación rusa han encontrado en Francia un objetivo prioritario, aprovechando redes híbridas y tácticas escalables. Analizamos su modus operandi y las estrategias de defensa desde la ciberinteligencia.
En este boletín semanal, analizamos el botnet híbrido P2P que está afectando a redes globales, la vulnerabilidad RCE en Apache de 13 años y otras 18 historias de seguridad.
Una nueva variante del ataque ClickFit está abusando del Editor de Scripts nativo de macOS para distribuir el malware Atomic Stealer sin necesidad de interacción con Terminal, comprometiendo credenciales, datos bancarios y criptomonedas.
Ciberactores vinculados a Irán están atacando dispositivos OT expuestos en internet, incluyendo PLCs, causando disrupciones operacionales en infraestructuras críticas estadounidenses. Analizamos sus tácticas y el impacto.
Google ha revelado una vulnerabilidad crítica en el framework de Android (CVE-2026-0049) que permite a un atacante con acceso físico ejecutar un ataque de denegación de servicio (DoS) permanente, pudiendo dejar el dispositivo inutilizable.
Grupos de hacking afiliados a Irán están atacando dispositivos de tecnología operacional expuestos a internet, causando disrupciones en sectores críticos de EE.UU. según una alerta conjunta del FBI y el Pentágono.
Más de 1.000 instancias expuestas de ComfyUI han sido atacadas por una campaña de botnet de criptominería y proxy. Analizamos los detalles técnicos y las medidas de protección.
El reciente ataque al paquete npm Axios destaca cómo los actores de amenazas están industrializando campañas de ingeniería social compleja contra mantenedores de software open source. Analizamos las implicaciones y contramedidas.
Check Point Research descubrió una vulnerabilidad Zero-Day crítica en TrueConf que fue explotada para camuflar malware gubernamental dentro del proceso legítimo de actualización del software, afectando a entidades públicas.
Microsoft ha vinculado al grupo cibercriminal Storm-1175 con ataques de ransomware Medusa que utilizan exploits de día cero contra organizaciones de sectores críticos en múltiples países. Analizamos su modus operandi y el impacto.