Investigadores de Datadog Security Labs han descubierto RedisRaider, una campaña de cryptojacking que escanea Internet en busca de instancias Redis accesibles y, si encuentra una víctima Linux, implanta un minero XMRig para Monero mediante un payload escrito en Go. ¿Cómo funciona el ataque? Medidas de mitigación Más información: … [Leer más...] acerca de RedisRaider: nuevo malware en Go mina Monero en servidores Redis expuestos
RVTools: Instalar la popular herramienta ahora puede infectar tu sistema
La conocida herramienta RVTools, utilizada para administrar entornos VMware, ha sido utilizada por ciberdelincuentes para propagar malware a través de instaladores falsos. Estos instaladores maliciosos, distribuidos desde sitios web no oficiales, han sido diseñados para comprometer equipos bajo la apariencia de software legítimo. ¿Qué ha pasado … [Leer más...] acerca de RVTools: Instalar la popular herramienta ahora puede infectar tu sistema
Nuevas vías de fuga de memoria en CPUs Intel reavivan el fantasma de Spectre v2
Investigadores de la ETH Zürich y de la Vrije Universiteit Amsterdam han publicado dos vulnerabilidades que afectan a prácticamente todos los procesadores Intel modernos, permitiendo leer memoria ajena incluso cuando están activadas las mitigaciones contra Spectre implementadas desde 2018. ¿Qué es Branch Privilege Injection (BPI)? BPI explota lo que los autores … [Leer más...] acerca de Nuevas vías de fuga de memoria en CPUs Intel reavivan el fantasma de Spectre v2
HTTPBot, la nueva botnet que ataca con precisión a la industria del gaming
Investigadores de NSFOCUS han descubierto HTTPBot, una botnet escrita en Golang que desde abril de 2025 ha lanzado más de 200 ataques DDoS "a medida"»" contra portales de videojuegos, empresas tecnológicas y centros educativos, sobre todo en China. A diferencia de las campañas masivas tradicionales, HTTPBot busca colapsar funciones críticas, por ejemplo los inicios de sesión o … [Leer más...] acerca de HTTPBot, la nueva botnet que ataca con precisión a la industria del gaming
La Actualización KB5058379 provoca la pantalla de recuperación BitLocker en algunos equipos con Windows 10
Microsoft distribuyó el 13 de mayo la actualización acumulativa KB5058379 para Windows 10 (Patch Tuesday de mayo). Tras instalarla y reiniciar, un número creciente de usuarios informa de que el equipo arranca directamente en el Entorno de Recuperación de Windows (WinRE) solicitando la clave de BitLocker, aun cuando no se había producido ningún cambio deliberado en el cifrado … [Leer más...] acerca de La Actualización KB5058379 provoca la pantalla de recuperación BitLocker en algunos equipos con Windows 10