Los correos electrónicos de phishing fueron cuidadosamente elaborados

CVE-2025-24054, una vulnerabilidad de divulgación de hash NTLM de Windows para la que Microsoft ha publicado parches el mes pasado, ha sido aprovechada por actores de amenazas en campañas dirigidas a instituciones gubernamentales y privadas en Polonia y Rumania.

"Se ha observado una explotación activa en la naturaleza desde el 19 de marzo de 2025, lo que potencialmente permite a los atacantes filtrar hashes NTLM o contraseñas de usuarios y comprometer los sistemas", han compartido los investigadores de Check Point.

Una "alerta de seguridad" parece real, pero en realidad es una estafa

Si recibes un correo electrónico de Google que parece ser una alerta de seguridad legítima, no continúes. Los estafadores se aprovechan de las vulnerabilidades de los protocolos de autenticación de Google para enviar mensajes de phishing que parecen lo suficientemente convincentes como para robar las credenciales de las cuentas de desprevenidos usuarios. Aquí te mostramos cómo protegerte.

Los actores de amenazas abusan de anuncios fraudulentos en la Búsqueda de Google

Google reveló el miércoles que en 2024 suspendió más de 39,2 millones de cuentas de anunciantes, la mayoría de ellas identificadas y bloqueadas por sus sistemas antes de que pudiera mostrar anuncios dañinos a los usuarios.

En total, el gigante tecnológico afirmó haber detenido 5.100 millones de anuncios maliciosos, restringido 9.100 millones de anuncios y bloqueado o restringido anuncios en 1.300 millones de páginas el año pasado. También suspendió más de 5 millones de cuentas por infracciones relacionadas con estafas.

Se caracteriza por el uso de la técnica de carga lateral de DLL para iniciar el proceso

Investigadores de ciberseguridad han descubierto un nuevo y sofisticado troyano de acceso remoto llamado ResolverRAT que se ha observado en ataques dirigidos a los sectores sanitario y farmacéutico.