Hackers norcoreanos atacan con paquetes npm y más vulnerabilidades críticas

En las últimas 24 horas, la amenaza cibernética se intensifica con ataques del grupo Lazarus a través de paquetes npm y Blind Eagle utilizando spear-phishing en Colombia. Apple y Microsoft han emitido parches críticos para vulnerabilidades de día cero, mientras una nueva botnet, Ballista, afecta routers TP-Link. Asegúrate de proteger tu infraestructura digital. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

LOS HACKERS NORCOREANOS LAZARUS INFECTAN A CIENTOS A TRAVÉS DE PAQUETES NPM

Se han descubierto seis paquetes maliciosos en npm (Node package manager) que están relacionados con el infame grupo de hackers norcoreanos Lazarus. Estos paquetes representan un riesgo significativo para los desarrolladores que utilizan esta plataforma. Mantente protegido y descubre más sobre esta amenaza aquí 👉 https://djar.co/bRqlN8

BLIND EAGLE ATACA INSTITUCIONES COLOMBIANAS CON EXPLOTACIONES NTLM Y RATs

El grupo Blind Eagle ha lanzado una serie de ataques en Colombia que han afectado a alrededor de 1,600 víctimas. Utilizando técnicas de spear-phishing y explotando la vulnerabilidad CVE-2024-43451, han distribuido malware a través de plataformas como GitHub y Bitbucket. Aprende más sobre estas sofisticadas tácticas de ataque aquí 👉 https://djar.co/oD8M8

APPLE SOLUCIONA UN ERROR DE DÍA CERO EN WEBKIT EXPLOTADO EN ATAQUES SOFISTICADOS

Apple ha emitido actualizaciones de seguridad de emergencia para remediar un error de día cero en WebKit, el cual ha sido utilizado en "ataques extremadamente sofisticados". Es esencial actualizar tus dispositivos para protegerte. Infórmate sobre las medidas a tomar aquí 👉 https://djar.co/n4mh

A FONDO EN LAS METODOLOGÍAS MODERNAS DE PHISHING

Este análisis técnico examina las tácticas contemporáneas de phishing, que van desde simples páginas HTML hasta técnicas avanzadas para eludir la autenticación multifactor (MFA). La investigación también detalla la configuración de infraestructura y métodos de entrega empleados por los phishers en 2025. Descubre todos los detalles aquí 👉 https://djar.co/OldZ

PATCH TUESDAY: MICROSOFT SOLUCIONA 57 FALLAS Y ADVIERTE SEIS DÍA CERO ACTIVOS

Microsoft ha lanzado una serie de actualizaciones de seguridad que abordan 57 vulnerabilidades, incluyendo seis que ya están siendo explotadas activamente en su entorno. Es crucial aplicar estas actualizaciones lo antes posible para mantener la seguridad del sistema. Lee más sobre las correcciones aquí 👉 https://djar.co/dZha

NUEVA BOTNET BALLISTA SE PROPAGA UTILIZANDO UNA FALLA EN TP-LINK

La botnet Ballista está utilizando una vulnerabilidad no parcheada de TP-Link para atacar más de 6,000 enrutadores Archer, según investigadores de Cato CTRL. Este es un llamado a la acción para asegurarse de que los dispositivos estén actualizados y protegidos. Conoce cómo puedes proteger tu red aquí 👉 https://djar.co/OU5M3E

APPLE RESUELVE EL TERCER DÍA CERO EXPLOTADO ACTIVAMENTE DE 2025

Apple ha abordado la vulnerabilidad de día cero, etiquetada como CVE-2025-24201, que estaba siendo explotada en ataques cibernéticos altamente sofisticados. Es vital que los usuarios actualicen sus dispositivos para evitar ser víctimas de estas amenazas. Infórmate sobre esta corrección aquí 👉 https://djar.co/IUvvFe

Si quieres conocer otras noticias parecidos a Hackers norcoreanos atacan con paquetes npm y más vulnerabilidades críticas puedes visitar Noticias Seguridad.