La vulnerabilidad ZeroDay CVE-2025-2783 de Google Chrome, estaba siendo explotada por TaxOff para implementar la backdoor de Trinper
El secuestro de enlaces de invitación de Discord ofrece AsyncRAT y Skuld Stealer dirigidos a billeteras de criptomonedas
Más de 269 mil sitios web han sido infectados con el malware JavaScript JSFireTruck en un mes
Hackers de VexTrio están convirtiendo sitios web de WordPress en armas mientras dirigen una red global de estafas
Los dispositivos GPS de SinoTrack son vulnerables al control remoto de vehículos a través de contraseñas predeterminadas
Se detectaron 295 direcciones IP maliciosas lanzando ataques coordinados de fuerza bruta contra Apache Tomcat Manager
Dos botnets están explotando la vulnerabilidad del servidor Wazuh para lanzar ataques basados en Mirai
Paquetes maliciosos de PyPI, npm y Ruby se han encontrado en ataques continuos a la supplychain de código abierto
Vulnerabilidad crítica de omisión de autenticación de Cisco ISE afecta a las implementaciones en la nube en AWS, Azure y OCI
Extensiones populares de Google Chrome filtran claves API, datos de usuario por medio de HTTP y credenciales codificadas
Sitios falsos de DocuSign y Gitcode están propagando NetSupport RAT por medio de un ataque de PowerShell de varias etapas
Hackers se dirigen a usuarios de IA con instaladores cargados de malware que se hacen pasar por herramientas populares
