Las estafas vinculadas a Sniper Dz se han dirigido a usuarios de todo Oriente Medio y África del Norte con ofertas falsas de Facebook, mensajes de notificación en el navegador y cadenas de redireccionamiento que convierten los clics en las redes sociales en tráfico fraudulento. Las campañas utilizan cuentas falsas que se hacen pasar por políticos, figuras públicas, proveedores de telecomunicaciones y organizaciones confiables para promover ofertas como Internet móvil gratuito, servicios financieros […]

Salesforce deshabilitó la conexión de la aplicación Klue Battlecards después de que una actividad sospechosa relacionada con la integración pudo haber expuesto los datos del cliente. Una alerta de estado de Salesforce dice que el problema se limita a la conexión de la aplicación de Klue y no proviene de una vulnerabilidad en la plataforma Salesforce. Klue, una plataforma de inteligencia competitiva y pérdida de ganancias, dijo que un atacante ganó […]

Apple lanzó la actualización de firmware 1B211 de Beats para corregir una vulnerabilidad de Bluetooth de alta gravedad en los Beats Studio Buds que podría permitir que un atacante cercano escuche a través del micrófono de los auriculares. El problema afecta a los Beats Studio Buds cuando el dispositivo aún no se ha emparejado y está buscando activamente solicitudes de emparejamiento, según el aviso de seguridad de Apple. […]

Google ha solucionado una falla de seguridad en el SDK de Vertex AI para Python que podría permitir a un atacante secuestrar la carga de un modelo de aprendizaje automático y ejecutar código en la infraestructura de servicio de Google. El problema, revelado por la Unidad 42 de Palo Alto Networks, afectó la forma en que el SDK manejó los depósitos temporales de almacenamiento en la nube durante las cargas de modelos. El error […]

Los gobiernos están ampliando rápidamente la vigilancia digital mediante monitoreo impulsado por inteligencia artificial, bases de datos biométricas, software espía, interceptación de redes y agregación de datos a gran escala. Un nuevo informe de Recorded Future Insikt Group dice que la vigilancia digital estatal genera un riesgo alto o muy alto en 31 países. El informe evaluó 193 países y encontró que el riesgo de vigilancia depende de tres factores: capacidad técnica, historia […]

Microsoft ha advertido que los atacantes están utilizando archivos maliciosos de acceso directo de Windows en unidades USB para difundir un cortapelos de criptomonedas que puede robar datos de billetera y redirigir transacciones. La campaña ha afectado a los usuarios desde febrero de 2026, según Microsoft Threat Intelligence y Microsoft Defender Experts. El malware se propaga cuando un usuario abre un archivo .lnk armado […]

Node.js ha publicado actualizaciones de seguridad para 12 vulnerabilidades que afectan a sus líneas de versión 22.x, 24.x y 26.x compatibles. Las correcciones están disponibles en Node.js 22.23.0, Node.js 24.17.0 y Node.js 26.3.1, según el comunicado de seguridad oficial del 18 de junio. Los dos fallos de alta gravedad son CVE-2026-48618 y CVE-2026-48933. CVE-2026-48618 puede permitir una omisión de autenticación de profundidad con comodín TLS en los afectados […]

CISA ha agregado una vulnerabilidad crítica de Splunk Enterprise a su catálogo de vulnerabilidades explotadas conocidas después de confirmar que los atacantes están explotando la falla en la naturaleza. El problema, identificado como CVE-2026-20253, afecta a determinadas versiones de Splunk Enterprise 10.0 y 10.2. La vulnerabilidad permite a un atacante no autenticado que pueda acceder al servicio afectado crear o truncar arbitrariamente […]

Un marco de malware para Linux vinculado a China llamado Showboat se ha utilizado en una campaña de ciberespionaje de larga duración contra organizaciones de telecomunicaciones. El malware fue revelado por Black Lotus Labs, que dijo que la campaña ha estado activa desde al menos mediados de 2022. Showboat no es ransomware. Es un marco modular post-explotación diseñado para mantener el acceso silencioso dentro de los sistemas Linux, […]

CISA ha instado a las organizaciones que utilizan dispositivos Fortinet a reforzar sus sistemas después de informes de una gran campaña de exposición de credenciales conocida como FortiBleed. La agencia dijo que la actividad involucra credenciales filtradas asociadas con aproximadamente 74.000 dispositivos Fortinet, según su alerta de seguridad de Fortinet. La advertencia se centra en los firewalls FortiGate y las puertas de enlace VPN SSL expuestas al […]

Un nuevo ataque llamado Agentjacking muestra cómo se puede engañar a los agentes de codificación de IA para que ejecuten código controlado por el atacante después de leer un informe de error falso de Sentry. La investigación de Tenet Security Threat Labs se centra en la codificación de agentes que se conectan a Sentry a través de integraciones del protocolo de contexto modelo. El ataque no requiere phishing, entrega de malware ni acceso directo […]

Según el equipo de investigación de Socket Threat, una red de 152 extensiones de fondos de pantalla en vivo de Chrome utilizó divulgaciones de privacidad engañosas mientras canalizaba a los usuarios a sitios web monetizados con publicidad. Las extensiones aparecieron en Chrome Web Store como herramientas de fondos de pantalla de nueva pestaña con temas basados ​​en anime, juegos, fútbol, ​​automóviles y otros temas populares. La campaña involucró 38 cuentas de editores […]

La Oficina del Fiscal General de Maine desconectó su base de datos pública sobre violaciones de datos después de que avisos de violaciones falsos se hicieran pasar por VRChat y Discord. En una declaración del 12 de junio, la oficina del Fiscal General de Maine dijo que los informes eran engaños presentados por una entidad desconocida no relacionada con ninguna de las empresas. Los informes falsos han sido eliminados del […]

Anthropic ha desactivado el acceso a Claude Fable 5 y Claude Mythos 5 para todos los clientes después de recibir una directiva de control de exportaciones del gobierno de EE. UU. En un comunicado oficial, la compañía dijo que la orden le obligaba a suspender el acceso a ambos modelos para cualquier ciudadano extranjero, ya sea dentro o fuera de Estados Unidos. La empresa dijo que el […]

Splunk ha parcheado una vulnerabilidad crítica de Splunk Enterprise que puede permitir a atacantes no autenticados crear o truncar archivos a través de un punto final de servicio secundario de PostgreSQL. La falla se rastrea como CVE-2026-20253 y tiene una puntuación CVSS 3.1 de 9,8. El problema oficial se describe como creación y truncamiento de archivos arbitrarios no autenticados. Sin embargo, watchTowr Labs mostró cómo el […]

BugHunter es un conjunto de herramientas de búsqueda de errores de código abierto que ayuda a los investigadores de seguridad a pasar del reconocimiento a los informes de vulnerabilidad desde la terminal. El proyecto BugHunter GitHub dice que puede manejar informes de reconocimiento, pruebas, validación y listos para enviar para plataformas como HackerOne, Bugcrowd, Intigriti e Immunefi. Originalmente, la herramienta estaba estrechamente vinculada a Claude Code, la codificación basada en terminal de Anthropic […]

Oracle advirtió a los clientes sobre una vulnerabilidad crítica de PeopleSoft que fue explotada como día cero en ataques vinculados a ShinyHunters. La falla se rastrea como CVE-2026-35273 y afecta a Oracle PeopleSoft Enterprise PeopleTools versiones 8.61 y 8.62. La vulnerabilidad permite la ejecución remota de código no autenticado a través de HTTP. La entrada NVD le otorga una puntuación CVSS 3.1 de […]

Microsoft ha parcheado una vulnerabilidad de divulgación de información en Microsoft Teams para Android que podría permitir que un atacante autenticado exponga datos confidenciales a través de una red. La falla se rastrea como CVE-2026-42835 y se reveló como parte de las actualizaciones de seguridad de Microsoft de junio de 2026. La vulnerabilidad afecta a Microsoft Teams para Android y lleva una puntuación CVSS 3.1 […]

Google lanzó una actualización de seguridad de Chrome que corrige 27 vulnerabilidades en el navegador de escritorio, incluidas cinco fallas críticas que podrían permitir a los atacantes ejecutar código malicioso a través de contenido web diseñado. Las correcciones se detallaron en las notas de la versión de Chrome de la compañía del 11 de junio. La actualización trasladó Chrome a la versión 149.0.7827.114/.115 en Windows y macOS, y […]

Comprender el concepto de túnel VPN deja mucho más claro qué protege realmente una VPN y por qué es necesaria una.