01 de diciembre de 2025Ravie LakshmananInteligencia de amenazas/malware El actor de amenazas conocido como Tomiris se ha atribuido a ataques dirigidos a ministerios de Asuntos Exteriores, organizaciones intergubernamentales y entidades gubernamentales en Rusia con el objetivo de establecer acceso remoto y desplegar herramientas adicionales. «Estos ataques ponen de relieve un cambio notable en las tácticas […]
Archivos de Categoría: Tecnología
México domina envíos de alta tecnología en AL El Economista Origen de nota
25 de noviembre de 2025Ravie LakshmananMalware/Seguridad del navegador Investigadores de ciberseguridad han revelado detalles de una nueva campaña que ha aprovechado los archivos de la Fundación Blender para entregar un ladrón de información conocido como RobarC V2. «Esta operación en curso, activa desde hace al menos seis meses, implica la implantación de archivos .blend maliciosos […]
2026 marcará un cambio fundamental en la ciberseguridad. Los actores de amenazas están pasando de experimentar con la IA a convertirla en su arma principal, usándola para escalar ataques, automatizar el reconocimiento y diseñar campañas de ingeniería social hiperrealistas. La tormenta en el horizonte La inestabilidad mundial, junto con el rápido avance tecnológico, obligará a […]
Data centers, la revolución tecnológica silenciosa en México El Economista Origen de nota
Tecnología mexicana: crean adaptador que automatiza sillas de ruedas Tecnológico de Monterrey Origen de nota
25 de noviembre de 2025Ravie LakshmananMalware/Vulnerabilidad El actor de amenazas conocido como toddygato Se ha observado la adopción de nuevos métodos para obtener acceso a datos de correo electrónico corporativo pertenecientes a empresas objetivo, incluido el uso de una herramienta personalizada denominada TCSectorCopy. «Este ataque les permite obtener tokens para el protocolo de autorización OAuth […]
Los investigadores de ciberseguridad están llamando la atención sobre una nueva campaña que aprovecha una combinación de Hacer clic en arreglar señuelos y sitios web falsos para adultos para engañar a los usuarios para que ejecuten comandos maliciosos bajo la apariencia de una actualización de seguridad «crítica» de Windows. «La campaña aprovecha sitios web falsos […]
Los investigadores descubrieron una debilidad de seguridad en la herramienta de codificación impulsada por IA que permite que un servidor MCP malicioso secuestre el navegador interno de Cursor. Fuente
30 de noviembre de 2025Ravie LakshmananHacktivismo / Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado sus vulnerabilidades explotadas conocidas (KEV) catálogo para incluir una falla de seguridad que afecta a OpenPLC ScadaBR, citando evidencia de explotación activa. La vulnerabilidad en cuestión es CVE-2021-26829 (Puntuación CVSS: 5,4), un secuencias […]








