El grupo de hackers norcoreano Konni está utilizando correos electrónicos de phishing (engaño por correo electrónico) para infectar ordenadores y, una vez dentro, aprovechan la aplicación de mensajería KakaoTalk para enviar malware a los contactos de la víctima. La empresa de ciberseguridad surcoreana Genians ha bautizado esta campaña como un ataque de múltiples etapas que combina persistencia a largo plazo, robo de información y redistribución basada en cuentas. Cómo funciona el ataque El ataque comienza con un correo electrónico de spear-phishing (un tipo de phishing dirigido a personas específicas) que engaña a...

Una vulnerabilidad de severidad media en Wing FTP Server está siendo activamente explotada, según advirtió la Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA). Esta falla, identificada como CVE-2025-47813, permite que atacantes accedan a la ruta de instalación del servidor, información que puede ser utilizada para realizar ataques más graves. En términos sencillos, es como si un ladrón encontrara un plano de tu casa que revela dónde guardas las llaves. Cómo funciona el ataque La vulnerabilidad se encuentra en la forma en que Wing FTP Server maneja las cookies "UID" (pequeños archivos de...

Un nuevo ataque llamado GlassWorm está comprometiendo cientos de proyectos de Python. Los atacantes roban credenciales de GitHub y las usan para insertar código malicioso en los repositorios. Si alguien instala o ejecuta código de estos repositorios comprometidos, su sistema se infectará con malware (programa dañino). Cómo funciona el ataque ForceMemo La empresa de seguridad StepSecurity descubrió este ataque, llamado ForceMemo, que sigue estos pasos: Primero, los atacantes infectan los sistemas de los desarrolladores con el malware GlassWorm a través de extensiones maliciosas de VS Code y Cursor. Este malware roba...