Massiv: tu app de IPTV te quita tus ahorros
Massiv es una nueva familia de malware de Toma de Control de Dispositivos (DTO) sin vínculos directos con otras amenazas conocidas, que se hace pasar por una app de IPTV. Un troyano bancario moderno...
()
19.Feb.2026
ClickFix: la amenaza que infecta Windows y Mac por igual
Microsoft ha revelado detalles de una nueva versión de la táctica de ingeniería social ClickFix , en la que los atacantes engañan a usuarios desprevenidos para que ejecuten comandos que realizan una...
()
19.Feb.2026
Infostealers roban el "alma" de Agentes IA como OpenClaw
Investigadores de ciberseguridad han descubierto un nuevo ladrón de información ( infostealer ) que exfiltra el entorno de configuración de OpenClaw de una víctima, anteriormente conocido como...
()
18.Feb.2026
Descubren 25 ataques de recuperación de contraseñas en gestores en la nube
El esudio "Zero Knowledge (About) Encryption - A Comparative Security Analysis of Three Cloud-based Password Managers" [ paper ] ha descubierto que varios gestores de contraseñas en la nube , como...
()
18.Feb.2026
La evolución de las evasiones de EDR
Ibai Castells ha desarrollado esta cronología detallada de las técnicas de evasión de EDR , desde la inyección de procesos hasta la evasión basada en IA. Esta es una lectura esencial para equipos...
()
17.Feb.2026
Artefactos de Claude LLM utilizados ataques ClickFix en Mac
Los actores de amenazas están abusando de los artefactos de Claude y de Google Ads en campañas de ClickFix que distribuyen malware de robo de información a usuarios de macOS que buscan consultas...
()
16.Feb.2026
IA encontró vulnerabilidades Zero-Day en OpenSSL y Curl
Un equipo de ciberseguridad con asistencia de IA descubrió 12 vulnerabilidades de OpenSSL y 5 CVE en Curl y afirma que la presencia humana es el factor limitante; algunas vulnerabilidades existen...
()
14.Feb.2026
Campañas falsas de reclutamiento permite que Lazarus instale paquetes maliciosos en NPM y PyPI
Investigadores de ciberseguridad han descubierto un nuevo conjunto de paquetes maliciosos en NPM y el repositorio Python Package Index (PyPI), vinculados a una campaña falsa de reclutamiento...
()
13.Feb.2026
Evolución del cibercrimen: del ransomware a la infección permanente
¿Siguen siendo el ransomware y el cifrado las señales que definen los ciberataques modernos, o la industria se ha obsesionado demasiado con el ruido, pasando por alto un cambio más peligroso que se...
()
12.Feb.2026
SSHStalker: Botnet Linux con IRC, SSH, Perl, C (lo viejo funciona!)
Investigadores de ciberseguridad han revelado detalles de una nueva operación de botnet llamada SSHStalker , que se basa en el protocolo de comunicación Internet Relay Chat (IRC) para fines de...
()
11.Feb.2026