El auge de veteranos militares que encuentran una nueva misión en la ciberseguridad. En tiempos de tensiones militares constantes y crecientes, de las cuales estamos siendo espectadores de lujo a consecuencia de los medios informativos y las redes sociales, se están librando paralelamente batallas en un frente invisible y sin fronteras: el ciberespacio. En conversación … [Leer más...] acerca de La guerra invisible: soldados en el frente digital.
Artículos
PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario
Recientemente, ThreatFabric destapó la aparición de PhantomCard, un troyano NFC-relay capaz de clonar tarjetas contactless en Brasil, mientras que K7 Labs alertó sobre SpyBanker, un dropper que desvía llamadas bancarias en la India. Ambas campañas ponen de relieve la necesidad de reforzar la seguridad de pagos sin contacto y de las políticas de desvío de llamadas. ¿Cómo … [Leer más...] acerca de PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario
Agentes de IA, protagonistas en Black Hat 2025 por su vulnerabilidad ‘hijacking’
Una investigación de Zenity Labs revela fallos que permiten el secuestro invisible de asistentes como ChatGPT, Copilot o Gemini En la conferencia de ciberseguridad "Black Hat" celebrada del 5 al 7 de agosto de 2025 en Estados Unidos, un grupo de investigadores de Zenity Labs demostraron que algunas de las herramientas y asistentes de IA más utilizados, como Microsoft, … [Leer más...] acerca de Agentes de IA, protagonistas en Black Hat 2025 por su vulnerabilidad ‘hijacking’
WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes
RARLAB ha publicado WinRAR 7.13 para solucionar CVE-2025-8088, una vulnerabilidad de path traversal que ya se está explotando en ataques reales. La vulnerabilidad permitiría ejecutar código al extraer archivos especialmente preparados, y está vinculada a campañas de phishing recientes. WinRAR, uno de los compresores más utilizados en Windows, ha corregido una … [Leer más...] acerca de WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes
Google confirma filtración de datos tras ataque global a instancias de Salesforce
Google ha confirmado que fue víctima de un incidente de seguridad en junio de este año, como parte de una serie de ataques contra empresas que utilizan la plataforma Salesforce para la gestión de relaciones con clientes (CRM) con el objetivo de exfiltrar información y utilizarla para extorsionar o solicitar rescates. Detrás de esta campaña podrían encontrarse varios grupos de … [Leer más...] acerca de Google confirma filtración de datos tras ataque global a instancias de Salesforce