Los correos electrónicos imitan notificaciones empresariales rutinarias

Investigadores de ciberseguridad han revelado detalles de una campaña de phishing que implica a atacantes que se hacen pasar por mensajes legítimos generados por Google abusando del servicio de integración de aplicaciones de Google Cloud para distribuir correos electrónicos.

Se recomienda segmentar todos los dispositivos IoT en VLAN dedicadas

Investigadores de ciberseguridad han revelado detalles de una campaña persistente que duró nueve meses y que tuvo como objetivo dispositivos de Internet de las cosas (IoT) y aplicaciones web para inscribirlos en una botnet conocida como RondoDox.

A partir de diciembre de 2025, se observó que la actividad aprovecha la falla React2Shell (CVE-2025-55182, puntuación CVSS: 10.0) recientemente revelada como vector de acceso inicial, dijo CloudSEK en un análisis.

La estafa utiliza una simple vinculación de dispositivo para secuestrar cuentas

Si usas WhatsApp podrías ser el objetivo de estafadores que buscan robar tu cuenta vinculando su navegador a tu número.

Este esquema, denominado GhostPairing por los investigadores, utiliza el proceso de vinculación de dispositivos de WhatsApp para permitir que los estafadores accedan a todos tus mensajes, se hagan pasar por ti en los chats y perpetúen la estafa a tus contactos. Descubre cómo los cibercriminales secuestran cuentas de WhatsApp y cómo proteger la tuya.

Se recomienda encarecidamente actualizar lo antes posible a una versión corregida

Se ha revelado una falla de seguridad de alta gravedad en MongoDB que podría permitir que usuarios no autenticados lean memoria de pila no inicializada.

La vulnerabilidad, identificada como CVE-2025-14847 (puntuación CVSS: 8,7), ha sido descrita como un caso de manejo inadecuado de la inconsistencia del parámetro de longitud, que surge cuando un programa no logra abordar adecuadamente los escenarios en los que un campo de longitud es inconsistente con la longitud real de los datos asociados.

Una URL incorrecta en la barra de direcciones de tu navegador, puede terminar en un sitio de phishing

Hacer clic en los resultados de búsqueda de un sitio web conlleva el riesgo de llegar a una página falsa que en realidad es una estafa de phishing, al igual que navegar directamente escribiendo una URL en el navegador.

Se han rastreado más de 35 millones de dólares en activos digitales robados

Las copias de seguridad de bóveda cifradas robadas de la filtración de datos de LastPass de 2022 han permitido a los malos actores aprovechar las contraseñas maestras débiles para descifrarlas y vaciar los activos de criptomonedas tan recientemente como a fines de 2025, según nuevos hallazgos de TRM Labs.

La empresa de inteligencia blockchain dijo que la evidencia apunta a la participación de actores cibercriminales rusos en la actividad, y que uno de los intercambios rusos recibió fondos vinculados a LastPass tan recientemente como en octubre.