Se estima que la actividad ha estado en curso durante al menos nueve meses

Investigadores de ciberseguridad descubrieron una campaña coordinada que utilizó 131 clones renombrados de una extensión de automatización web de WhatsApp para Google Chrome para enviar spam a usuarios brasileños a gran escala.

Las 131 extensiones de spamware comparten el mismo código base, patrones de diseño e infraestructura, según la empresa de seguridad de la cadena de suministro Socket. En conjunto, los complementos del navegador cuentan con unos 20.905 usuarios activos.

Permite a los atacantes ejecutar comandos arbitrarios del sistema con una sola solicitud HTTP

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el miércoles una falla de seguridad crítica que afecta a Adobe Experience Manager a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa.

La vulnerabilidad en cuestión es CVE-2025-54253 (puntuación CVSS: 10.0), un error de configuración incorrecta de máxima gravedad que podría resultar en la ejecución de código arbitrario.

Podría robar también diversos tipos de información del teléfono

Los investigadores han demostrado un nuevo tipo de ataque de malware que puede robar información confidencial de dispositivos Android, incluidos los teléfonos Google y Samsung, sin el conocimiento ni la acción del usuario objetivo.

Muchas estafas románticas comienzan con un alto grado de inverosimilitud

Solemos asumir que las víctimas de estafas simplemente "creyeron lo increíble". Sin embargo, una nueva investigación sugiere algo más sutil: muchas personas no se creen del todo la historia. En cambio, apuestan por una fantasía, una que se siente lo suficientemente cercana a la realidad como para seguir pagando para mantenerla.

La carga útil es una DLL maliciosa que se instala mediante un binario de Microsoft Edge

Los investigadores de ciberseguridad han revelado detalles de una nueva puerta trasera basada en Rust llamada ChaosBot que puede permitir a los operadores realizar reconocimientos y ejecutar comandos arbitrarios en hosts comprometidos.

Las técnicas utilizadas por estos estafadores se vuelven cada día más sofisticadas

Imagínate esto: estás en una llamada de Zoom, Slack está repleto de actividad, tienes tres hojas de cálculo abiertas y tu bandeja de entrada suena. En ese momento de atención dividida, no te das cuenta de la pequeña señal de alerta en un correo electrónico. Así es como se cuela el phishing, y con 3.400 millones de correos electrónicos maliciosos enviados a diario, el riesgo es inmenso.