Se añade a la carpeta de inicio de Windows para garantizar su ejecución automática

Los investigadores de ciberseguridad han revelado detalles de un nuevo ladrón de información basado en Python llamado VVS Stealer (también conocido como VVS $tealer) que es capaz de recolectar credenciales y tokens de Discord.

Se dice que el ladrón estuvo a la venta en Telegram desde abril de 2025, según un informe de Palo Alto Networks Unit 42.

Los correos electrónicos imitan notificaciones empresariales rutinarias

Investigadores de ciberseguridad han revelado detalles de una campaña de phishing que implica a atacantes que se hacen pasar por mensajes legítimos generados por Google abusando del servicio de integración de aplicaciones de Google Cloud para distribuir correos electrónicos.

Se recomienda segmentar todos los dispositivos IoT en VLAN dedicadas

Investigadores de ciberseguridad han revelado detalles de una campaña persistente que duró nueve meses y que tuvo como objetivo dispositivos de Internet de las cosas (IoT) y aplicaciones web para inscribirlos en una botnet conocida como RondoDox.

A partir de diciembre de 2025, se observó que la actividad aprovecha la falla React2Shell (CVE-2025-55182, puntuación CVSS: 10.0) recientemente revelada como vector de acceso inicial, dijo CloudSEK en un análisis.

La estafa utiliza una simple vinculación de dispositivo para secuestrar cuentas

Si usas WhatsApp podrías ser el objetivo de estafadores que buscan robar tu cuenta vinculando su navegador a tu número.

Este esquema, denominado GhostPairing por los investigadores, utiliza el proceso de vinculación de dispositivos de WhatsApp para permitir que los estafadores accedan a todos tus mensajes, se hagan pasar por ti en los chats y perpetúen la estafa a tus contactos. Descubre cómo los cibercriminales secuestran cuentas de WhatsApp y cómo proteger la tuya.

Se recomienda encarecidamente actualizar lo antes posible a una versión corregida

Se ha revelado una falla de seguridad de alta gravedad en MongoDB que podría permitir que usuarios no autenticados lean memoria de pila no inicializada.

La vulnerabilidad, identificada como CVE-2025-14847 (puntuación CVSS: 8,7), ha sido descrita como un caso de manejo inadecuado de la inconsistencia del parámetro de longitud, que surge cuando un programa no logra abordar adecuadamente los escenarios en los que un campo de longitud es inconsistente con la longitud real de los datos asociados.

Una URL incorrecta en la barra de direcciones de tu navegador, puede terminar en un sitio de phishing

Hacer clic en los resultados de búsqueda de un sitio web conlleva el riesgo de llegar a una página falsa que en realidad es una estafa de phishing, al igual que navegar directamente escribiendo una URL en el navegador.