Microsoft ha decidido dar un paso más en su estrategia de ciberseguridad apostando fuerte por la inteligencia artificial. El gigante tecnológico anunció la expansión de su plataforma Security Copilot, que ahora contará con agentes de IA autónomos diseñados para detectar y combatir amenazas en tiempo real. Con su Microsoft Threat […]
EncryptHub aprovecha CVE-2025-26633 en sus ataques
Un informe de Trend Micro revela que el actor de amenazas EncryptHub, también conocido como Larva-208 o Water Gamayun, ha explotado en sus ataques la vulnerabilidad CVE-2025-26633 (CVSSv3 de 7.0 de acuerdo con Microsoft), un problema 0-day de elusión de funciones de seguridad de la consola de gestión de Microsoft. […]
Nueva vulnerabilidad 0-day en Windows expone credenciales NTLM
Una nueva vulnerabilidad 0-day en Windows, descubierta por 0patch y detallada en su blog, permite a los atacantes robar credenciales NTLM engañando a los usuarios para que visualicen archivos .scf maliciosos en el Explorador de Windows. Esta falla afecta desde Windows 7 y Server 2008 R2 hasta las versiones más […]
¿Cómo se mide la verdadera efectividad de una estrategia de ciberseguridad?
Muchas organizaciones hacen seguimiento a los incidentes detectados o a los parches aplicados, pero estas métricas a menudo no logran capturar la exposición real al riesgo para el negocio. Aquí es donde un Índice de Riesgo Cibernético (CRI) transforma la ciberseguridad de una defensa reactiva en un indicador estratégico. Al […]
Nuevo dissector para Wireshark: ahora puedes descifrar las comunicaciones C2 de Smartloader
Se ha lanzado un nuevo dissector para Wireshark que permite descifrar las comunicaciones de Comando y Control (C2) del malware Smartloader, una variante ampliamente utilizada en campañas recientes. Este recurso facilita la identificación rápida de indicadores de compromiso (IoCs) adicionales, al exponer las comunicaciones en texto plano que normalmente estarían […]
Storm-0249 distribuye troyanos desde sitios falsos de descarga de Windows 11
Microsoft Threat Intelligence ha detectado una nueva y peligrosa táctica del grupo Storm-0249: el uso de sitios web falsos que simulan ser páginas legítimas de descarga de Windows 11 Pro para distribuir el troyano Latrodectus. Este loader de malware está diseñado para facilitar ataques en múltiples etapas, descargando e instalando […]
¿Estamos gestionando el riesgo cibernético… o solo documentándolo?
Demasiadas veces, la gestión del riesgo cibernético se reduce a lo de siempre: registros de riesgo, mapas de calor y listas de verificación de cumplimiento. Herramientas útiles en apariencia, pero que generan una falsa sensación de seguridad, mientras las verdaderas vulnerabilidades siguen expuestas. Los mapas de calor ofrecen una instantánea […]
Grave vulnerabilidad en Windows explotada por APTs: sin parche, sin solución (ZDI-CAN-25373)
La Zero Day Initiative (ZDI) de Trend Micro ha revelado una vulnerabilidad de seguridad crítica, identificada como ZDI-CAN-25373, que está siendo activamente explotada por grupos APT patrocinados por estados como Corea del Norte, Irán, Rusia y China. Se han detectado cerca de 1.000 archivos maliciosos .lnk aprovechando esta falla, y […]
Nuevo ataque BitM permite el robo de sesiones protegidas con MFA
Investigadores de Mandiant han identificado un nuevo ataque denominado Browser in the Middle (BitM), que permite a los atacantes robar sesiones autenticadas sin necesidad de conocer credenciales o superar desafíos de autenticación multifactor (MFA). A diferencia de métodos tradicionales como Evilginx2, un proxy transparente en el que el servidor de un operador […]
Google compra la firma de ciberseguridad Wiz
Una vez completada la adquisición, sujeta a las condiciones de cierre habituales, incluidas las aprobaciones regulatorias, Wiz se unirá a Google Cloud, según ha indicado la compañía de Mountain View, que hace un año ya había intentado hacerse con la ‘startup’ de ciberseguridad por unos 23.000 millones de dólares (21.098 […]