Alerta de Cadena de Suministro de Homebrew: Anuncio Malicioso Distribuye MacSync Stealer en macOS
Análisis urgente de una campaña publicitaria maliciosa dirigida a usuarios de Homebrew, llevando al sofisticado MacSync Stealer en macOS.
TeamPCP desata 'Mini Shai-Hulud': Análisis Profundo de la Compromiso de la Cadena de Suministro npm de SAP
TeamPCP compromete paquetes npm de SAP con el ataque 'Mini Shai-Hulud' a la cadena de suministro, apuntando a ecosistemas de desarrollo en la nube.
Boletín ThreatsDay: Desmantelamiento de SMS Blasters, Fallos OpenEMR y 600K Cuentas Roblox Hackeadas al Descubierto
Análisis profundo de desmantelamientos de SMS blasters, fallos críticos en OpenEMR, hacks de Roblox y amenazas emergentes en la cadena de suministro.
Análisis ISC Stormcast: La APT 'Chameleon Cloud' y Vulnerabilidades de la Cadena de Suministro en 2026
Inmersión profunda en la campaña APT 'Chameleon Cloud', ataques a la cadena de suministro, malware polimórfico y forense digital avanzado.
El 'Tylerb' de Scattered Spider se declara culpable: Una inmersión profunda en el Social Engineering sofisticado y los ataques a la cadena de suministro
El miembro senior de Scattered Spider, 'Tylerb', se declara culpable de fraude electrónico y robo de identidad, revelando tácticas avanzadas.
IA Claude Mythos de Anthropic Comprometida por Brecha de Proveedor: Desentrañando el Vector de Amenaza Vinculado a Discord
Anthropic investiga una brecha de proveedor que expuso su IA Claude Mythos a un grupo de Discord, sin impacto en sistemas centrales.
ISC Stormcast 2026: Desvelando Amenazas de Próxima Generación – Phishing Impulsado por IA, Compromisos de Cadena de Suministro e Imperativos OSINT
Análisis de las ciberamenazas avanzadas de 2026: phishing con IA, ataques a la cadena de suministro, zero-days y estrategias OSINT críticas para la defensa.
Una Semana de Escalada Cibernética: Zero-Days, APTs y Compromisos de la Cadena de Suministro (30 de marzo – 5 de abril de 2026)
Análisis profundo de una semana de ciberamenazas críticas: zero-days, campañas APT, evolución del ransomware y ataques a la cadena de suministro.
TeamPCP Actualización 006: Brecha en la Nube de la UE Confirmada, Detalles de Sportradar, Más de 1.000 Entornos SaaS Comprometidos
CERT-EU confirma brecha en la nube de la Comisión Europea. Surgen detalles de Sportradar. Mandiant cuantifica la campaña TeamPCP en más de 1.000 entornos SaaS.
Ataque Sofisticado a la Cadena de Suministro de UNC1069: Apuntando a Mantenedores de Node.js a través de Perfiles Falsos de LinkedIn y Slack
UNC1069 ataca a mantenedores de Node.js con perfiles sociales falsos para comprometer paquetes de código abierto, un riesgo significativo.
Brechas Críticas Desglosadas: Compromiso de la Cadena de Suministro npm de Axios, Zero-Days de FortiClient EMS y el Asalto del Fraude de Identidad con IA
Análisis profundo del compromiso de la cadena de suministro npm de Axios, explotación crítica de FortiClient EMS y la amenaza creciente de ataques de identidad impulsados por IA.
Fuga de Código Claude con Malware Extra: Una Inmersión Profunda en la Escalada de la Crisis Cibernética de la Cadena de Suministro
La explotación de la fuga de código de Claude AI con malware, el hackeo de herramientas de interceptación del FBI y el robo de código fuente de Cisco señalan un panorama crítico de ciberamenazas.
Vulnerabilidad Crítica Descubierta: Intentos de Explotación Masiva Dirigidos a Servidores de Desarrollo Vite Expuestos (CVE-2025-30208)
Alerta urgente sobre CVE-2025-30208, que afecta a instalaciones Vite expuestas. Detalles técnicos, impactos y mitigación.
TeamPCP Actualización 005: Primera Víctima Confirmada, Enumeración Cloud Documentada y Atribución Refinada
TeamPCP Actualización 005 revela la primera víctima confirmada, tácticas detalladas de enumeración en la nube y atribución refinada del actor de amenazas por Axios.
Compromiso del Paquete Axios NPM: Una Inmersión Profunda en la Vulnerabilidad de la Cadena de Suministro y Tácticas de Ataque de Precisión
Paquete Axios NPM brevemente comprometido, exponiendo riesgos de la cadena de suministro. Análisis de tácticas sospechosas de actores norcoreanos.
Ataque a la Cadena de Suministro de Axios: Una Amenaza Crítica para 100 Millones de Descargas Semanales
Ataque a la cadena de suministro de Axios amenaza compromisos generalizados. Conozca la amenaza, el impacto y las estrategias de mitigación.
Análisis Ciberforense Profundo: Desenmascarando Amenazas Ocultas en las Ofertas Tecnológicas de Amazon por Menos de 50€
Expertos en ciberseguridad analizan las ofertas tecnológicas económicas de Amazon, revelando posibles riesgos de la cadena de suministro, vectores de exfiltración de datos e implicaciones OSINT.
Actualización Cibernética Crítica: NIST Eleva la Seguridad DNS, Cadena de Suministro PyPI Bajo Asedio con la Compromisión de LiteLLM
NIST actualiza la guía de seguridad DNS (SP 800-81r3) después de una década; los paquetes PyPI LiteLLM comprometidos resaltan los riesgos de la cadena de suministro.
Campaña de Cadena de Suministro TeamPCP: Actualización 003 - El Ritmo Operacional Gira Hacia la Monetización, la Infiltración se Detiene
La campaña TeamPCP entra en fase de monetización sin nuevas compromisiones, señalando un cambio operacional crítico tras Telnyx PyPI y el ransomware Vect.
TeamPCP Lanza Actualización 002: Compromiso PyPI de Telnyx, Escalada de Ransomware Vect y Primera Víctima Nombrada
La campaña de cadena de suministro de TeamPCP se intensifica con el compromiso PyPI de Telnyx, la expansión del programa de afiliados de Vect y la identificación de la primera víctima.
Campaña de Cadena de Suministro TeamPCP: Actualización 001 – Alcance de Checkmarx más amplio de lo reportado, entrada CISA KEV y herramientas de detección disponibles
Actualización urgente campaña TeamPCP: alcance Checkmarx más amplio, entrada CISA KEV, herramientas de detección críticas.
Amazon Spring Sale 2026: Inteligencia de Amenazas en Tiempo Real y OSINT para una Defensa de Ciberseguridad Proactiva
Análisis del panorama de ciberamenazas durante el Amazon Spring Sale 2026, centrado en el phishing, riesgos de la cadena de suministro y defensa proactiva.
Compromiso Crítico: GitHub Actions de Trivy Secuestradas, 75 Etiquetas Violentadas para Exfiltrar Secretos CI/CD
GitHub Actions de Trivy comprometidas de nuevo, 75 etiquetas secuestradas para robar secretos CI/CD, destacando vulnerabilidades críticas.
Exfiltración Potenciada por Solana: Desentrañando la Amenaza de la Extensión IDE Maliciosa Windsurf
Bitdefender descubre una extensión IDE Windsurf falsa que utiliza la blockchain de Solana para robar credenciales de desarrolladores. Un análisis crítico.
Explotación de las Ofertas de Primavera de Amazon 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Vulnerabilidades de Smart TV y Atribución de Actores de Amenazas
Analiza las Ofertas de Primavera de Amazon 2026 desde una perspectiva de ciberseguridad, explorando superficies de ataque de Smart TV, riesgos de la cadena de suministro y OSINT para inteligencia de amenazas.
ISC Stormcast 2026: Desentrañando una Campaña APT Multi-Etapa y Desafíos Forenses Avanzados
Análisis de una sofisticada campaña APT multi-etapa (ISC Stormcast, 13 de marzo de 2026), centrada en la forense avanzada y OSINT.
Alerta Crítica: Paquete npm Malicioso `@openclaw-ai/openclawai` Despliega RAT y Roba Credenciales de macOS
Paquete npm malicioso `@openclaw-ai/openclawai` se hace pasar por OpenClaw, despliega un RAT y roba credenciales de macOS.
Análisis ISC Stormcast: El Ataque Multi-Etapa de Proyecto Quimera a Infraestructuras Críticas
Análisis profundo del sofisticado ataque multi-etapa de Proyecto Quimera dirigido a infraestructuras críticas, según ISC Stormcast.
Engaño por Phishing: Cuando su 'PDF de Orden de Compra' es un Recolector de Credenciales
Desenmascarando un sofisticado ataque de phishing donde archivos adjuntos de órdenes de compra falsas son páginas HTML para recolectar credenciales.
Amenazas Cibernéticas Críticas: Malware npm auto-propagante y 0-day de Cisco SD-WAN explotado desde 2023
Análisis profundo de ataques a la cadena de suministro de npm y explotación persistente de zero-day de Cisco SD-WAN, afectando a desarrolladores e infraestructura crítica.
Más Allá de los Baches: Una Inmersión Profunda en Ciberseguridad de Mi Cargador de Coche Qi2 por Menos de 20 $
Análisis de un cargador de coche Qi2 económico por un investigador de ciberseguridad, explorando riesgos de la cadena de suministro, vulnerabilidades de firmware y forense digital.
Compromiso de Cline CLI 2.3.0: Ataque a la Cadena de Suministro de OpenClaw Expone Sistemas de Desarrolladores
Un ataque crítico a la cadena de suministro en Cline CLI 2.3.0 instaló sigilosamente el agente OpenClaw AI, afectando sistemas de desarrolladores.
Compromiso de la Cadena de Suministro: 287 Extensiones de Chrome Exfiltran Datos de Navegación de 37 Millones de Usuarios
Q Continuum descubre 287 extensiones de Chrome que cosechan datos de navegación privados de 37.4M usuarios para Similarweb y Alibaba.
El Add-in Malicioso de Outlook "AgreeTo" se Convierte en un Potente Kit de Phishing, Robando 4.000 Credenciales y Datos de Pago
El add-in de Outlook abandonado "AgreeTo" se transformó en un sofisticado kit de phishing, robando 4.000 credenciales y datos de pago.
GitHub Codespaces: Desenmascarando Vulnerabilidades RCE a Través de Inyecciones Maliciosas en Repositorios
Análisis profundo de las amenazas RCE en GitHub Codespaces, detallando vectores de ataque, explotación y mitigación.
Nuevo ataque GlassWorm apunta a macOS a través de extensiones OpenVSX comprometidas
El nuevo ataque GlassWorm en macOS explota extensiones OpenVSX comprometidas para robar contraseñas, criptomonedas y credenciales de desarrollador.
Desvelando la Amenaza ClawHub: 341 Habilidades Maliciosas Roban Datos de Usuarios de OpenClaw
Koi Security descubre 341 habilidades ClawHub maliciosas, exponiendo a los usuarios de OpenClaw a riesgos de robo de datos en la cadena de suministro.
Desenmascarando a los Arquitectos: ¿Quién Opera el Botnet Badbox 2.0?
El botnet Kimwolf afirma haber comprometido el C2 de Badbox 2.0, revelando potencialmente a los operadores de este vasto botnet de Android TV.
Revisión ISC Stormcast: Navegando el cambiante panorama del Phishing a principios de 2026
Análisis del ISC Stormcast del 26 de enero de 2026, centrado en phishing avanzado, amenazas a la cadena de suministro y defensas cruciales.
Riesgo Elevado: Desenmascarando Vulnerabilidades de Ejecución Automática de Scripts en Visual Studio Code
Análisis profundo de los riesgos de ejecución automática de scripts en VS Code, explorando vectores de ataque, mitigaciones y vigilancia crítica.
Análisis ISC Stormcast: Navegando el Ecosistema de Amenazas Cibernéticas de 2026
Análisis profundo del episodio ISC Stormcast del 21 de enero de 2026: amenazas de IA, riesgos en la cadena de suministro y defensa proactiva.