El Grupo APT Chino Red Menshen Actualiza BPFdoor: Una Amenaza Global para las Telcos
El malware BPFdoor de Red Menshen APT, mejorado para el sigilo, apunta a telcos globales, eludiendo defensas.
El Paisaje de Amenazas en Evolución de Silver Fox: Una Inmersión Profunda en Campañas Cibernéticas de Doble Espionaje
El grupo Silver Fox pasa de los señuelos fiscales a los ladrones de WhatsApp, mezclando espionaje con phishing para el robo de datos y la recopilación de inteligencia de doble propósito.
Desenmascarando al Dragón: Exploits de Servidores Web y Mimikatz en Ataques a Infraestructura Crítica Asiática
Análisis de una campaña APT china que ataca infraestructura crítica asiática usando exploits de servidores web y Mimikatz.
Seedworm Desata Nuevas Backdoors: APT Iraní Ataca Sectores Críticos de EE. UU. en Medio de Tensiones Geopolíticas
El APT iraní Seedworm (MuddyWater) despliega nuevas backdoors contra sectores críticos de EE. UU., generando preocupación por la ciberguerra.
La APT MuddyWater de Irán desata el 'Dindoor' Backdoor contra empresas estadounidenses
La APT MuddyWater despliega el nuevo 'Dindoor' backdoor, atacando empresas de EE. UU., bancos, aeropuertos y compañías de software con tácticas avanzadas de ciberespionaje.
Desentrañando la Proliferación: Posibles Exploits Desarrollados en EE. UU. en el Primer Ataque Masivo a iOS
Análisis de un sofisticado kit de exploit de iOS, su viaje desde un proveedor de spyware a actores de amenazas globales y sus posibles orígenes en EE. UU.
APT37 expande su arsenal: Hackers norcoreanos dominan las brechas de redes air-gapped
El APT37 de Corea del Norte amplía su sofisticado arsenal, permitiendo brechas en redes air-gapped, según Zscaler ThreatLabz.
El golpe decisivo de Google: Desgranando la campaña UNC2814 GRIDTIDE y la desarticulación del ciberespionaje global
Google desarticula UNC2814 (GRIDTIDE), grupo de ciberespionaje vinculado a China, tras 53 brechas en 42 países, afectando gobiernos y telecomunicaciones.
Claude de Anthropic Bajo Asedio: Investigación de Acusaciones de Exfiltración Ilícita de Capacidades por Actores Afiliados al Estado
Anthropic acusa a laboratorios chinos de intentar obtener ilícitamente las capacidades de Claude, planteando riesgos de seguridad nacional y habilitando ciberoperaciones ofensivas.
APT36 y SideCopy Lanzan Campañas RAT Multiplataforma Contra Entidades Indias
APT36 y SideCopy apuntan a la defensa/gobierno indio con Geta, Ares, DeskRATs para exfiltración de datos Windows/Linux.
El Ataque Relámpago de APT28: Armamento de una Vulnerabilidad Zero-Day de Microsoft Office RTF en 72 Horas
APT28 armó rápidamente una vulnerabilidad RTF de Microsoft Office en tres días, lanzando sofisticados ataques multietapa.
APT28 Desata "Operación Neusploit" con un Exploit Zero-Day de Microsoft Office (CVE-2026-21509)
APT28 arma CVE-2026-21509 en Microsoft Office para espionaje, atacando Ucrania, Eslovaquia, Rumanía en "Operación Neusploit."
RedKitten Desatado: Campaña Cibernética Vinculada a Irán Ataca a Defensores de Derechos Humanos en Medio de Disturbios
RedKitten, una campaña cibernética vinculada a Irán, ataca a ONG de derechos humanos y activistas que documentan abusos en medio de los disturbios de 2025-2026.
Labyrinth Chollima Evoluciona: Diseccionando la Amenaza Norcoreana Tripartita
CrowdStrike evalúa que Labyrinth Chollima se dividió en tres APT norcoreanos, especializados en finanzas, espionaje y disrupción.
Marea Creciente: APTs Chinas Desatan Malware Avanzado contra Organizaciones Asiáticas
Las APTs chinas despliegan nuevas ciberarmas de alta gama contra organizaciones asiáticas, escalando las amenazas cibernéticas regionales.
Los Espías Silenciosos: Cómo las Extensiones Maliciosas de Chrome Secuestran Tus Sesiones de ChatGPT
Investigadores revelan 16 extensiones maliciosas de Chrome que roban datos y secuestran sesiones activas de ChatGPT en silencio.
PeckBirdy Alza el Vuelo: Desentrañando las Operaciones JScript C2 Transplataforma de China
El grupo chino 'PeckBirdy' utiliza JScript C2 y nuevas puertas traseras en ataques multiplataforma contra sitios de juego y gobiernos.
APTs de Corea del Norte Arman Proyectos de VS Code: Una Nueva Frontera en el Ataque a Desarrolladores
Hackers norcoreanos evolucionan la campaña Contagious Interview, usando proyectos maliciosos de VS Code para entregar backdoors y atacar a desarrolladores.