Una reciente investigación publicada por la firma de ciberseguridad Positive Technologies ha revelado una nueva y sofisticada campaña de ataques dirigidos contra empresas de telecomunicaciones en Kirguistán y Tayikistán. El responsable detrás de estas operaciones es el grupo de amenazas conocido como UnsolicitedBooker, un actor alineado con intereses chinos que ha expandido su radio de acción tras haber atacado previamente a organizaciones en Arabia Saudita.Evolución de las herramientas: LuciDoor y MarsSnakeSegún el informe de los investigadores Alexander Badaev y Maxim Shamanov, el grupo emplea un arsenal de herramientas "únicas y raras" de origen chino. La campaña se caracteriza por el uso alternado de dos puertas traseras (backdoors) principales: LuciDoor y MarsSnake.Aunque...

Una investigación de seguridad liderada por la firma Orca Security ha revelado una vulnerabilidad crítica, bautizada como "RoguePilot", en el ecosistema de desarrollo de GitHub. El fallo permitía a atacantes externos tomar el control total de repositorios mediante la manipulación de GitHub Copilot dentro de entornos de Codespaces.El método: Inyección indirecta de promptsA diferencia de los ciberataques tradicionales que buscan explotar vulnerabilidades en el código, RoguePilot utiliza una técnica conocida como inyección indirecta de prompts. Según explica el investigador Roi Nisimi en el informe original, el ataque se desencadena cuando un usuario abre un entorno de Codespace desde un "Issue" (incidencia) de GitHub diseñado maliciosamente.Debido a la integración profunda de la...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incorporado una vulnerabilidad crítica en el producto de transferencia de archivos FileZen a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), tras confirmar que actores maliciosos están aprovechando este fallo en ataques reales.Detalles técnicos de la vulnerabilidadIdentificada como CVE-2026-25108, la falla presenta una puntuación de severidad de 8.7 (CVSS v4). Se trata de una vulnerabilidad de inyección de comandos del sistema operativo (OS).Según el informe técnico, el fallo ocurre cuando un usuario autenticado inicia sesión en el producto y envía una solicitud HTTP especialmente diseñada. Esto permite al atacante ejecutar comandos arbitrarios con privilegios elevados,...