Kaleidoscope: Inunda de anuncios dispositivos Android en Latinoamérica para cometer fraude publicitario

Mediante una app señuelo en tiendas oficiales y su copia maliciosa en tiendas de terceros, Kaleidoscope engaña redes de publicidad en apps para monetizar anuncios intrusivos. Afecta principalmente a Brasil, México, Perú y Argentina.

SparkKitty, el hermano menor de SparkCat: un nuevo espía en la App Store y Google Play

SparkKitty, un nuevo troyano espía para iOS y Android que se distribuye a través de la App Store, Google Play y recursos dudosos, se dedica a robar imágenes de la galería.

Estafas laborales gamificadas: por qué nunca debes pagar para que te paguen

Algunas estafas laborales pueden parecer absurdas, pero están diseñadas para hacerte caer. En esta nota te contamos cómo identificar las señales de alerta y evitar caer en trampas que prometen dinero fácil a cambio de tareas simples

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de computadoras personales

El informe presenta estadísticas sobre las amenazas para Windows, macOS, IoT, etc., entre ellas ransomware, criptomineros, amenazas locales y web detectadas en el primer trimestre de 2025.

Microsoft lanza parche de emergencia para dos vulnerabilidades críticas en SharePoint Server

Se trata de dos vulnerabilidades zero-day en SharePoint Server que han estado siendo utilizadas en ataques en distintas partes del mundo desde inicios de julio,

Tendencia tóxica: otro malware se hace pasar por DeepSeek

Los expertos de Kaspersky GReAT han descubieron un nuevo malware llamado BrowserVenom: se trata de un implante que habilita un proxy en navegadores como Chrome y Mozilla y se propaga a través de un sitio web de phishing idéntico a DeepSeek.

Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas

Una nueva investigación de ESET advierte que la publicación en GitHub del código fuente de AsyncRAT —un troyano de acceso remoto (RAT) liberado en 2019, ha disparado la aparición de “clones” cada vez más sofisticados y difíciles de detectar, propagados en campañas de phishing, anuncios maliciosos y foros clandestinos. ¿Por qué tanto revuelo? AsyncRAT, escrito […]

La entrada Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas se publicó primero en Una Al Día.

CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido CVE-2025-5777, bautizada como CitrixBleed 2, en su catálogo de vulnerabilidades explotadas conocidas (KEV) y, de forma excepcional, exige a las agencias federales aplicar el parche en 24 horas. La razón: hay campañas activas que extraen tokens de sesión y credenciales de […]

La entrada CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway se publicó primero en Una Al Día.

Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT.

Nueva vulnerabilidad descubierta en las tarjetas eUICC de Kigen pone en riesgo a miles de millones de dispositivos IoT que utilizan tecnología eSIM, permitiendo posibles ataques maliciosos que comprometen la seguridad y privacidad de las comunicaciones móviles.

La entrada Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT. se publicó primero en Una Al Día.