El grupo de amenazas APT41 ha desplegado un backdoor sofisticado diseñado para evadir la detección y sustraer credenciales de entornos cloud principales. Analizamos su técnica de typosquatting y su impacto en la seguridad.
El grupo de amenazas persistentes avanzadas (APT) TA416, vinculado a China, ha reactivado sus operaciones contra gobiernos y entidades diplomáticas europeas. Emplea una sofisticada cadena de ataque que combina phishing basado en OAuth y el malware remoto PlugX.
La agencia estadounidense CISA ha añadido la vulnerabilidad CVE-2026-3502 en TrueConf Client a su catálogo de fallos explotados activamente. Este grave fallo permite a atacantes distribuir actualizaciones maliciosas que ejecutan código arbitrario.
La Agencia de Ciberseguridad de EE.UU. (CISA) ha emitido una orden urgente para parchear una vulnerabilidad crítica en el software de videoconferencia TrueConf, explotada en una campaña de espionaje atribuida a hackers chinos.