Una nueva investigación de ESET advierte que la publicación en GitHub del código fuente de AsyncRAT —un troyano de acceso remoto (RAT) liberado en 2019, ha disparado la aparición de “clones” cada vez más sofisticados y difíciles de detectar, propagados en campañas de phishing, anuncios maliciosos y foros clandestinos. ¿Por qué tanto revuelo? AsyncRAT, escrito en C#, fue … [Leer más...] acerca de Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas
¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025
Google ha publicado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE‑2025‑6554, la cuarta brecha zero‑day que los atacantes han aprovechado este año. El parche ya se está desplegando para Windows, macOS y Linux, y la compañía urge a los usuarios a reiniciar el navegador cuanto antes. ¿Qué ha pasado exactamente? Contexto y buenas … [Leer más...] acerca de ¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025
Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de las carteras cripto de los usuarios. ¿Cómo logran engañar al usuario? Las extensiones se hacen pasar por herramientas legítimas de Coinbase, MetaMask, Trust Wallet, Phantom, … [Leer más...] acerca de Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source
Investigación revela que múltiples repositorios muy populares, incluidos los de MITRE y Splunk, emplean configuraciones peligrosas en sus workflows de GitHub Actions, sobre todo al abusar del evento pull_request_target. Esta práctica concede a las pull requests de colaboradores externos acceso a los secretos del repositorio, lo que abre la puerta a ataques de cadena de … [Leer más...] acerca de Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source
Nuevo encadenamiento de vulnerabilidades en Linux permite salto de usuario a root en segundos
Investigadores de Qualys TRU han divulgado un combo de escalada local de privilegios que afecta a la mayoría de distribuciones Linux de escritorio y servidor. El ataque combina un error en la configuración de PAM de SUSE/openSUSE (CVE-2025-6018) con otro en libblockdev/udisks (CVE-2025-6019) para pasar de usuario sin privilegios a root. A esto se suma una tercera vulnerabilidad … [Leer más...] acerca de Nuevo encadenamiento de vulnerabilidades en Linux permite salto de usuario a root en segundos