All Posts

Desde principios de octubre de 2025, ICS Labs  ha identificado una campaña masiva de propagación de malware bancario llamado Maverick  , con más de 62.000 ataques observados  dirigidos a Brasil  . La amenaza presenta características de ingeniería social avanzada, ejecución sin archivos y propagación automática a través de WhatsApp  , afectando tanto a usuarios domésticos como a entornos corporativos. Descripción general de la amenaza: La infección comienza al recibir un mensa

ICSLabs ha identificado una técnica que permite a actores maliciosos interactuar con las APIs de Microsoft Teams, Skype y Microsoft Graph para leer y enviar mensajes en nombre de la víctima, facilitando la exfiltración de datos, ataques de spear-phishing internos y movimientos laterales, sin necesidad de contraseña ni de evadir directamente la autenticación multifactor (MFA). La técnica explota la forma en que Microsoft Teams utiliza procesos WebView (msedgewebview2.exe) y a

Oracle EBS (E-Business Suite) está alertando sobre una vulnerabilidad crítica identificada como CVE-2025-61882, clasificada como crítica...

Jaguar Land Rover, el mayor fabricante de automóviles del Reino Unido, emite una alerta sobre un ciberataque masivo Jaguar Land Rover...

Trend Micro ha emitido una alerta urgente sobre dos vulnerabilidades críticas de inyección de comandos (CVE-2025-54948 y CVE-2025-54987)...

ICSLabs ha detectado un aumento significativo en la actividad maliciosa de red que explota la CVE-2024-3721, una vulnerabilidad crítica...

CVE-2024-57727  es una vulnerabilidad crítica que permite a actores maliciosos acceder y descargar archivos arbitrarios de un servidor...

This persistent attack was identified by the Google Threat Intelligence Group (GTIG)  and attributed, with moderate confidence, to a...

Microsoft Threat Intelligence  ha descubierto una campaña de ciberespionaje llevada a cabo por un actor identificado como Secret Blizzard...