Archivo de la categoría: Alerta de Amenazas

Mantente un paso por delante de los cibercriminales. Alertas tempranas y análisis detallados sobre nuevas estafas de ingeniería social, campañas de phishing, malware de día cero y extorsiones digitales.

Campaña de APT-C-13: Phishing con LNK y Túneles Tor

Publicada el abril 25, 2026 por TempMail Ninja

Investigadores detallan una nueva campaña de APT-C-13 que emplea archivos LNK y túneles Tor para saltarse firewalls mediante el uso de dominios Onion. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

ShinyHunters ataca Udemy: Nueva campaña de extorsión digital masiva

Publicada el abril 25, 2026 por TempMail Ninja

El grupo cibercriminal ShinyHunters ataca Udemy bajo un modelo de extorsión «Pay or Leak», amenazando con filtrar datos de 1.4 millones de usuarios si no se cumple el rescate. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Vulnerabilidades de Microsoft Defender: Explotación activa de RedSun y UnDefend

Publicada el abril 25, 2026 por TempMail Ninja

Se ha detectado la explotación activa de dos vulnerabilidades de Microsoft Defender denominadas RedSun y UnDefend, que permiten escalada de privilegios y ataques de denegación de servicio. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Backdoor Firestarter: Amenaza crítica en firewalls de Cisco

Publicada el abril 24, 2026 por TempMail Ninja

CISA advierte sobre el backdoor Firestarter, un malware sofisticado diseñado para vulnerar dispositivos Cisco Secure Firewall y mantener persistencia en infraestructuras críticas. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Campaña ClickFix: Malware que explota herramientas nativas de Windows

Publicada el abril 24, 2026 por TempMail Ninja

La nueva variante de la campaña ClickFix utiliza falsos CAPTCHAs y herramientas como cmdkey para engañar a los usuarios, permitiendo la instalación de infostealers de forma manual. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Ciberespionaje ruso Signal: Alerta por ataques de phishing a mensajería

Publicada el abril 24, 2026 por TempMail Ninja

El FBI y la CISA advierten sobre una campaña de ciberespionaje ruso Signal que utiliza tácticas de ingeniería social para comprometer cuentas de alto perfil y extraer información sensible. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Ingeniería social Microsoft Teams: Alerta por campaña de UNC6692

Publicada el abril 24, 2026 por TempMail Ninja

Descubre cómo el grupo UNC6692 utiliza la ingeniería social Microsoft Teams para engañar a empleados mediante falsos perfiles de soporte técnico e instalar el malware SNOW. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Ransomware Trigona: Nueva herramienta uploader_client para exfiltración

Publicada el abril 24, 2026 por TempMail Ninja

Los afiliados del ransomware Trigona han adoptado la herramienta personalizada uploader_client para evadir detecciones de seguridad y optimizar el robo masivo de datos confidenciales. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Vulnerabilidad en LMDeploy: Explotación Zero-Day SSRF Crítica

Publicada el abril 24, 2026 por TempMail Ninja

Detectan una explotación activa de la vulnerabilidad en LMDeploy (CVE-2026-33626). Este fallo permite ataques SSRF para robar credenciales y datos sensibles en infraestructuras de IA. Sigue leyendo

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario