Un nuevo malware bancario para Android, identificado como Herodotus, está causando preocupación entre expertos en ciberseguridad por su capacidad para imitar el comportamiento humano y así evadir los sistemas de detección automatizados. De acuerdo con un informe publicado por la empresa neerlandesa ThreatFabric, Herodotus fue desarrollado por un hacker que se hace llamar … [Leer más...] acerca de El malware que piensa como humano: así opera Herodotus en teléfonos Android
Microsoft refuerza Edge tras detectar un exploit en el modo Internet Explorer
Microsoft ha cerrado una brecha crítica en Edge que aprovechaba el modo de compatibilidad con Internet Explorer (IE), una función pensada para mantener vivas las aplicaciones corporativas más antiguas. La vulnerabilidad permitía a los atacantes ejecutar código remoto y tomar el control del sistema, reabriendo viejas heridas del desaparecido Internet Explorer. Aunque IE fue … [Leer más...] acerca de Microsoft refuerza Edge tras detectar un exploit en el modo Internet Explorer
Una vulnerabilidad Zero-Day pone en riesgo a Zimbra: CVE-2025-27915
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha alertado sobre una vulnerabilidad de día cero en Zimbra Collaboration Suite (ZCS) que está siendo aprovechada en ataques dirigidos. El fallo, registrado como CVE-2025-27915, afecta a las versiones 10.1.9, 10.0.15 y 9.0.0 Patch 46 de la plataforma. El origen de la vulnerabilidad está en el cliente … [Leer más...] acerca de Una vulnerabilidad Zero-Day pone en riesgo a Zimbra: CVE-2025-27915
Certificados EV: el nuevo camuflaje del malware en macOS
En las últimas semanas analistas de seguridad han detectado una oleada de ataques contra macOS que utiliza certificados de Validación Extendida (EV) emitidos legítimamente para firmar imágenes de disco (DMG) con payloads maliciosos. La técnica busca explotar la confianza que generan las firmas válidas para sortear detecciones y comprobaciones nativas del sistema. La … [Leer más...] acerca de Certificados EV: el nuevo camuflaje del malware en macOS
Notepad++ vulnerable a ataques de secuestro de DLL: CVE-2025-56383
Una vulnerabilidad crítica de secuestro de DLL (DLL hijacking) ha sido descubierta en Notepad++, el popular editor de código fuente utilizado por millones de desarrolladores en todo el mundo. El fallo, identificado como CVE-2025-56383, afecta a la versión 8.8.3 y podría impactar a todas las instalaciones existentes del software. El problema radica en la forma en que … [Leer más...] acerca de Notepad++ vulnerable a ataques de secuestro de DLL: CVE-2025-56383