Archivo de la categoría: Alerta de Amenazas

Mantente un paso por delante de los cibercriminales. Alertas tempranas y análisis detallados sobre nuevas estafas de ingeniería social, campañas de phishing, malware de día cero y extorsiones digitales.

UNC6783 Mr Raccoon: Nueva amenaza de ingeniería social en chats en vivo

Publicada el abril 7, 2026 por TempMail Ninja

Analizamos la nueva amenaza UNC6783 Mr Raccoon, un grupo que ataca BPOs mediante ingeniería social en chats en vivo para robar credenciales de Okta. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Vulnerabilidad Docker Engine: CVE-2026-34040 permite control total del host

Publicada el abril 7, 2026 por TempMail Ninja

Descubre cómo la vulnerabilidad Docker Engine CVE-2026-34040 permite evadir plugins de autorización y tomar control del host. Actualiza a la versión 29.3.1. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Ataque cadena suministro Axios: Grupo Lazarus arma la librería JavaScript

Publicada el abril 6, 2026 por TempMail Ninja

El Grupo Lazarus ha sido implicado en un significativo ataque de cadena de suministro, inyectando dependencias maliciosas en la popular librería JavaScript Axios. Este **Ataque cadena suministro Axios** permitió a los actores de amenazas obtener acceso a sistemas y la ejecución remota de código en miles de entornos corporativos simultáneamente, destacando la importancia crítica de la seguridad de la cadena de suministro. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Phishing con código QR: La campaña VENOM apunta a ejecutivos

Publicada el abril 6, 2026 por TempMail Ninja

Descubre cómo la nueva campaña de phishing con código QR denominada VENOM utiliza caracteres Unicode para evadir la seguridad y atacar a ejecutivos de alto nivel. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , | Deja un comentario

Vulnerabilidad Fortinet EMS: CISA alerta sobre explotación activa de CVE-2026-35616

Publicada el abril 6, 2026 por TempMail Ninja

CISA advierte sobre la vulnerabilidad Fortinet EMS que permite ejecución remota de código. Conoce los detalles de esta amenaza crítica y la necesidad de aplicar parches urgentes. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Filtraciones de datos en Marquis y Navia: Ransomware y riesgo de terceros

Publicada el marzo 20, 2026 por TempMail Ninja

En marzo, varias filtraciones de datos importantes resaltaron las amenazas continuas del ransomware y las vulnerabilidades en proveedores externos. Marquis y Navia fueron afectadas, exponiendo millones de datos personales y financieros. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Extensiones IA maliciosas exfiltran datos sensibles de empresas: Alerta de Microsoft

Publicada el marzo 13, 2026 por TempMail Ninja

Microsoft ha revelado que **extensiones IA maliciosas**, disfrazadas de asistentes, han exfiltrado datos sensibles de más de 20,000 entornos empresariales, afectando a casi un millón de instalaciones. Estas extensiones robaron información valiosa de servicios de chat LLM y datos de navegación. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , | Deja un comentario

Tycoon 2FA desmantelado: Takedown global contra plataforma de phishing PaaS

Publicada el marzo 13, 2026 por TempMail Ninja

Europol y Microsoft lideran un exitoso takedown internacional que resultó en el desmantelamiento de ‘Tycoon 2FA’, una sofisticada plataforma de phishing PaaS. El Tycoon 2FA desmantelado interceptaba credenciales y MFA, afectando a casi 100,000 organizaciones y combatiendo más de 64,000 ataques. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario