Investigadores de ciberseguridad han descubierto un nuevo malware (programa malicioso) llamado Slopoly, que parece haber sido creado con ayuda de inteligencia artificial (IA). Este malware está siendo utilizado por un grupo de cibercriminales llamado Hive0163 para mantener acceso persistente a servidores comprometidos en ataques de ransomware (secuestro de datos). Cómo funciona el ataque El malware Slopoly se descubrió a partir de un script (código) de PowerShell que se ejecuta mediante un "builder" (constructor de malware). Este script crea una tarea programada llamada "Runtime Broker" para asegurar que el malware se ejecute...

Apple ha lanzado actualizaciones de seguridad para iPhones y iPads antiguos para solucionar una vulnerabilidad (un fallo de seguridad) que estaba siendo explotada activamente como parte del kit de exploit Coruna. Este fallo afectaba a versiones antiguas de iOS y iPadOS, incluso aquellas que ya no reciben actualizaciones regulares. ¿Qué es el fallo y cómo funciona? La vulnerabilidad, identificada como CVE-2023-43010, reside en WebKit, el motor que impulsa el navegador Safari y otras aplicaciones que muestran contenido web. Un atacante podría crear páginas web maliciosas que, al ser procesadas, causarían corrupción de...

Investigadores de ciberseguridad han descubierto seis nuevas familias de *malware* (programas maliciosos) para Android que pueden robar datos de dispositivos comprometidos y realizar fraudes financieros. Esto significa que hay nuevas amenazas dirigidas a usuarios de banca móvil y billeteras de criptomonedas en dispositivos Android. Las familias de malware detectadas Entre los *malware* identificados, se encuentran: PixRevolution: Un *troyano* (un tipo de *malware* que se disfraza de software legítimo) bancario que ataca la plataforma de pagos instantáneos Pix en Brasil. Este *malware* intercepta las transferencias de...

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica en la plataforma de automatización de flujos de trabajo n8n a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), debido a evidencia de que está siendo utilizada activamente por atacantes. Esto significa que los ciberdelincuentes están aprovechando esta falla para comprometer sistemas. De qué se trata la vulnerabilidad La vulnerabilidad, identificada como CVE-2025-68613 (con una puntuación de 9.9 sobre 10 en el sistema CVSS, que mide la gravedad de las vulnerabilidades), es un caso de inyección...