ciberespionaje

APT28 exploits Microsoft Office flaw in Operation Neusploit

El grupo APT28, vinculado a Rusia y conocido por ataques anteriores como Fancy Bear y Pawn Storm, está llevando a cabo la operación Neusploit, una campaña que explota una vulnerabilidad recientemente descubierta en Microsoft Office (CVE-2026-21509). Esta operación ha sido detectada por Zscaler Thre

Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom

Un grupo de hackers respaldado por el estado chino, conocido como Lotus Blossom, comprometió la infraestructura de alojamiento de Notepad++, redirigiendo actualizaciones a servidores maliciosos entre junio y diciembre de 2025. El ataque no explotó vulnerabilidades en el código de Notepad++ sino que