El grupo de amenazas persistentes avanzadas (APT) TA416, vinculado a China, ha reactivado sus operaciones contra gobiernos y entidades diplomáticas europeas. Emplea una sofisticada cadena de ataque que combina phishing basado en OAuth y el malware remoto PlugX.
Semana intensa en ciberseguridad con ransomware Qilin atacando objetivos políticos, APTs norcoreanos robando cientos de millones y múltiples zero-days activos en tecnologías críticas. Análisis completo de las amenazas más relevantes.
La agencia estadounidense CISA ha añadido la vulnerabilidad CVE-2026-3502 en TrueConf Client a su catálogo de fallos explotados activamente. Este grave fallo permite a atacantes distribuir actualizaciones maliciosas que ejecutan código arbitrario.
La Agencia de Ciberseguridad de EE.UU. (CISA) ha emitido una orden urgente para parchear una vulnerabilidad crítica en el software de videoconferencia TrueConf, explotada en una campaña de espionaje atribuida a hackers chinos.
Un descubrimiento paleontológico de un pez jurásico que murió atragantado con un cefalópodo prehistórico ofrece sorprendentes analogías para la ciberinteligencia forense moderna y la investigación de incidentes de seguridad.