Las ciberamenazas no disminuyeron la semana pasada, y los atacantes son cada vez más sofisticados. Estamos viendo #malware oculto en máquinas virtuales, filtraciones por canales laterales que exponen chats de IA y spywares . #2025 #Infosec #BT thehackernews.com/2025/11/weekly…

Investigadores de ciberseguridad han alertado sobre una campaña masiva de #phishing dirigida al sector hotelero que atrae a gerentes de hoteles a páginas al estilo #ClickFix y roba sus credenciales mediante #malware como #PureRAT .#2025 #Infosec #BT thehackernews.com/2025/11/large-…

Tres vulnerabilidades recientemente descubiertas en el entorno de ejecución de contenedores runC utilizado en Docker y Kubernetes podrían ser explotadas para eludir las restricciones de aislamiento y obtener acceso al sistema anfitrión. #2025 #Infosec #BT bleepingcomputer.com/news/security/…

#Google presenta una demanda civil en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York #SDNY contra hackers con sede en China que están detrás de de #phishing como servicio #PhaaS llamada #Lighthouse#2025 #Infosec #BT thehackernews.com/2025/11/google…

#Microsoft publicó el martes parches para 63 nuevas vulnerabilidades de seguridad identificadas en su software, incluyendo una que ha sido explotada activamente en la práctica.#2025 #Infosec #BT thehackernews.com/2025/11/micros…

El #malware #DanaBot ha regresado con una nueva versión observada en ataques, seis meses después de que la Operación Endgame de las fuerzas del orden interrumpiera su actividad en mayo.#2025 #Infosec #BT bleepingcomputer.com/news/security/… brierandthorn.com.mx/?utm_campaign=…

Una campaña recientemente descubierta ha comprometido decenas de miles de routers #ASUS obsoletos o al final de su vida útil #EoL en todo el mundo, principalmente en Taiwán, Estados Unidos y Rusia, para incorporarlos a una red masiva. #2025 #Infosec #BT thehackernews.com/2025/11/wrthug…

Se ha observado que el actor de amenazas conocido como #PlushDaemon utiliza una puerta trasera de red basada en Go, previamente no documentada y con nombre en clave #EdgeStepper, para facilitar ataques de adversario en el medio (AitM). #2025 #Infosec #T thehackernews.com/2025/11/edgest…

#DevOps impulsa la innovación y simplifica la colaboración, también conlleva sus propios riesgos y vulnerabilidades. Desarrolladores utilizan plataformas basadas en #Git,#GitHub #AzureDevOps #Bitbucket #GitLab, para trabajar en el código.#2025 #Infosec #BT bleepingcomputer.com/news/security/…

Varios proveedores de seguridad están haciendo sonar la alarma sobre una segunda ola de ataques dirigidos al registro #npm de una manera que recuerda al ataque #Shai-Hulud .#2025 #Infosec #BT thehackernews.com/2025/11/second… brierandthorn.com/?utm_campaign=…

Una nueva investigación de #CrowdStrike ha revelado que el modelo de razonamiento de inteligencia artificial (IA) de #DeepSeek, #DeepSeek-R1, produce más vulnerabilidades de seguridad .#2025 #Infosec #BT thehackernews.com/2025/11/chines…

La Universidad de Harvard reveló durante el fin de semana que sus sistemas de Asuntos y Desarrollo de Exalumnos se vieron comprometidos en un ataque de #phishing de voz, exponiendo la información personal de estudiantes, exalumnos.#2025 #Infosec #BT bleepingcomputer.com/news/security/…

El sector financiero de Corea del Sur ha sido blanco de lo que se ha descrito como un sofisticado ataque a la cadena de suministro que condujo al despliegue del #ransomware #Qilin.#2025 #Infosec #BT thehackernews.com/2025/11/qilin-… brierandthorn.com/?utm_campaign=…

Investigadores de ciberseguridad descubren una nueva extensión maliciosa en Chrome Web Store capaz de inyectar una transferencia sigilosa de #Solana en una transacción de intercambio y transferir los fondos a una billetera de cripto.#2025 #Infosec #BT thehackernews.com/2025/11/chrome…

ASUS ha lanzado un nuevo firmware para corregir nueve vulnerabilidades de seguridad, incluida una falla crítica de omisión de autenticación en enrutadores con AiCloud habilitado.#2025 #Infosec #BT bleepingcomputer.com/news/security/… brierandthorn.com/?utm_campaign=…

Actor de amenazas #Tomiris ha sido atribuido a ataques dirigidos a ministerios de Relaciones Exteriores, organizaciones intergubernamentales y entidades gubernamentales en Rusia con el objetivo de establecer acceso remoto.#2025 #Infosec #BT thehackernews.com/2025/12/tomiri…

Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha actualizado su catálogo de vulnerabilidades explotadas conocidas #KEV para incluir una falla de seguridad que afecta a #OpenPLC #ScadaBR #2025 #Infose #2025 thehackernews.com/2025/11/cisa-a…

#AsahiGroupHoldings, el mayor productor de cerveza de Japón, finalizó la investigación sobre el ciberataque de septiembre y descubrió que el incidente afectó a hasta 1,9 millones de personas.#2025 #Infosec #BT bleepingcomputer.com/news/security/…

Se han revelado tres fallas de seguridad críticas en una utilidad de código abierto llamada #Picklescan que podrían permitir a actores maliciosos ejecutar código arbitrario al cargar modelos de PyTorch no confiables. #2025 thehackernews.com/2025/12/pickle…

En tan solo tres meses, la enorme #botnet #Aisuru lanzó más de 1.300 ataques distribuidos de denegación de servicio, uno de ellos estableciendo un nuevo récord con un pico de 29,7 terabits por segundo.#2025 #Infosec #BT bleepingcomputer.com/news/security/…