Una operación coordinada entre el FBI y las autoridades indonesias ha logrado desmantelar una red criminal global que utilizaba el sofisticado kit de phishing W3LL para robar credenciales y perpetrar fraudes millonarios.
Los investigadores de Microsoft han descubierto una campaña de phishing masiva que utiliza inteligencia artificial para automatizar y dinamizar el robo de credenciales organizativas, explotando el flujo de códigos de dispositivo OAuth.
Google ha confirmado que la implementación de Device Bound Session Credentials (DBSC) en Chrome ha reducido significativamente los casos de robo de cookies. Analizamos esta medida técnica y su impacto en la ciberseguridad.
Una campaña de hackers automatizada explota la vulnerabilidad React2Shell (CVE-2025-55182) en aplicaciones Next.js para robar credenciales sensibles. Analizamos el modus operandi y las contramedidas.
Los hackers están explotando la vulnerabilidad React2Shell en aplicaciones Next.js para robar credenciales de forma automatizada. Analizamos la campaña, el framework NEXUS Listener y cómo proteger tus sistemas.