Los equipos de Proofpoint han identificado un nuevo grupo de ciberespionaje vinculado a Irán, denominado UNK_SmudgedSerpent, que entre junio y agosto de 2025 atacó a académicos y expertos en política exterior. En las campañas analizadas, los atacantes iniciaban conversaciones aparentemente inocuas para ganarse la confianza de sus objetivos y, a continuación,...

Bitdefender, compañía global especializada en ciberseguridad, ha publicado una nueva investigación que describe las tácticas avanzadas empleadas por el grupo APT de origen ruso conocido como Curly COMrades, centradas en mantener el acceso a sistemas comprometidos y evitar su detección. El análisis revela que los atacantes están utilizando funciones legítimas de...

Hornetsecurity anuncia la incorporación de nuevas funcionalidades a su herramienta Teams Protection, integrada en AI Cyber Assistant, con el objetivo de responder al aumento de ataques dirigidos contra Microsoft Teams. La actualización permite a los administradores detectar de forma instantánea URLs maliciosas compartidas en Teams, visualizar las amenazas desde un panel...

Una operación conjunta de las autoridades de Letonia, Austria y Estonia, con el apoyo de Europol y Eurojust, ha desmantelado una red de ciberdelincuencia “as a service” que operaba a gran escala en Europa. La acción, denominada SIMCARTEL, se saldó con siete detenidos, la incautación de 1.200 dispositivos SIM box, 40.000...

Bitdefender ha anunciado la disponibilidad global de GravityZone Proactive Hardening and Attack Surface Reduction (PHASR) como producto independiente. Con esta decisión, la compañía pone al alcance de cualquier organización su tecnología de protección preventiva, compatible con las plataformas de seguridad de endpoints (EPP o EDR) ya implantadas. PHASR combina refuerzo dinámico...

El 45 % de los empleados en grandes organizaciones ya utiliza herramientas de inteligencia artificial como ChatGPT, pero la mayoría lo hace desde cuentas personales y sin supervisión corporativa. Así lo alerta LayerX en su nuevo Enterprise AI and SaaS Data Security Report 2025, un estudio que pone cifras a un...

Google DeepMind ha dado un paso más en su apuesta por aplicar la inteligencia artificial a la ciberseguridad. Su nuevo proyecto, CodeMender, es un agente de IA capaz de detectar y reparar vulnerabilidades de software de manera automática, e incluso reescribir partes del código, para prevenir ataques antes de que ocurran....

Aprovechando la celebración de su Kaseya DattoCon 2025 en Miami, Kaseya ha anunciado la adquisición de INKY, una empresa especializada en seguridad del correo electrónico impulsada por inteligencia artificial con el objetivo de ofrecer una plataforma integral que combine gestión, automatización y ciberseguridad para proveedores de servicios gestionados (MSP) y pymes,...

Proofpoint ha identificado una nueva campaña de ciberespionaje atribuida a TA415 (también conocido como APT41), un grupo alineado con los intereses de China. En esta ocasión, los atacantes han explotado una herramienta legítima de desarrollo, los túneles remotos de Visual Studio Code, para establecer accesos persistentes en redes estadounidenses sin necesidad...

Los investigadores de Tenable han revelado tres vulnerabilidades críticas en la suite de inteligencia artificial Gemini de Google que ponen de manifiesto cómo estas herramientas pueden convertirse en un vehículo para ciberataques. El hallazgo, bautizado como “Gemini Trifecta”, demuestra que los sistemas de IA deben tratarse como superficies activas de ataque...