ANY.RUN ha introducido la inspección de datos en el navegador para el análisis de URL, brindando a los analistas de seguridad una vista a nivel del navegador de cómo se comportan las páginas de phishing después de que se abre un enlace sospechoso. La característica, descrita en el informe de ANY.RUN, captura redirecciones, scripts, solicitudes HTTP, actividad de iframe, cambios DOM, capturas de pantalla, indicadores y contenido de página renderizado en un solo flujo de trabajo. MEJORES OFERTAS DE PRIMAVERA 2026 Editor […]

Dropping Elephant utiliza un acceso directo malicioso de Windows, carga lateral de DLL y una tarea programada llamada GoogleErrorReport para mantener activo un nuevo troyano de acceso remoto residente en la memoria en sistemas Windows infectados. La campaña fue detallada por Rapid7, que encontró una cadena de carga con temática china construida alrededor de un archivo señuelo llamado GRES3001.lnk. El acceso directo está disfrazado de PDF […]

CISA ha agregado tres vulnerabilidades críticas del sistema operativo Ubiquiti UniFi a su catálogo de vulnerabilidades explotadas conocidas, advirtiendo a las agencias federales que actúen antes del 26 de junio de 2026. Las fallas se pueden encadenar para brindarle a un atacante no autenticado control a nivel de raíz de los sistemas UniFi OS afectados. Las fallas afectadas son CVE-2026-34908, CVE-2026-34909 y CVE-2026-34910. El catálogo de vulnerabilidades explotadas conocidas de CISA enumera […]

Cisco ha parcheado una vulnerabilidad crítica en Cisco Unified Communications Manager y Unified Communications Manager Session Management Edition que puede permitir que un atacante remoto y no autenticado lance ataques de falsificación de solicitudes del lado del servidor y escriba archivos en el sistema operativo subyacente. La falla se rastrea como CVE-2026-20230 y se detalla en el aviso de Unified Communications Manager de Cisco. Cisco asignado […]

Una gran campaña de recolección de credenciales conocida como FortiBleed se ha dirigido a más de 430.000 firewalls FortiGate en todo el mundo, según el informe Dismantling FortiBleed de SOCRadar. La campaña no se basó en un nuevo día cero de Fortinet. Fortinet dijo que la actividad implica que los actores de amenazas reutilicen credenciales de incidentes anteriores y apliquen fuerza bruta a cuentas en dispositivos con una higiene de contraseña débil o sin múltiples factores.

Los estafadores están utilizando sitios web falsos de acceso temprano a GTA 6 para engañar a los jugadores y enviarles criptomonedas para descargar un juego que no existe. Las páginas prometen “Acceso anticipado VIP” o una “Vista previa exclusiva de acceso anticipado”, pero Malwarebytes dice que las ofertas son fraudulentas. Las estafas se producen en torno a la enorme demanda de Grand Theft Auto VI. Oficial […]

Claude Fable 5 generó el núcleo de un kernel de arranque en forma de NT en Rust en 38 minutos de trabajo de modelo activo, según un informe de Tolmo escrito por su agente de investigación de amenazas Twinkle con el investigador de seguridad Matt Suiche. El proyecto, llamado ntoskrnl-rs, comenzó desde un directorio vacío y produjo un núcleo de kernel basado en Rust que arrancó en […]

Según la investigación de AIR Security, una habilidad maliciosa de un agente de IA creada para un experimento de seguridad controlado llegó a más de 26.000 agentes después de pasar los escáneres de seguridad y ganar credibilidad a través de los canales de distribución públicos. La habilidad, denominada brand-landingpage, parecía ser una herramienta útil sin código para crear páginas de destino de productos. Ofreció una funcionalidad real, lo que le ayudó […]

Los piratas informáticos están utilizando servidores SharePoint locales sin parches como punto de entrada para ataques de ransomware, robo de credenciales, acceso remoto y puertas traseras personalizadas, según un nuevo informe de Microsoft Incident Response. El caso involucró a Storm-2603, un actor de amenazas que Microsoft ha vinculado con actividad de ransomware contra entornos de SharePoint expuestos. Los investigadores también encontraron evidencia de un segundo atacante no relacionado […]

Un nuevo análisis de seguridad dice que varias herramientas de inteligencia artificial del equipo rojo de agentes comparten debilidades de diseño que pueden permitir a los atacantes robar claves API, comprometer contenedores de trabajadores, persistir entre sesiones y, en algunos casos, llegar a la máquina host del operador. Los hallazgos provienen de Red-Teaming the Agentic Red-Team, un nuevo trabajo de investigación realizado por los investigadores de Cracken Dario Pasquini, Michał Bazyli, Taras […]

Las estafas vinculadas a Sniper Dz se han dirigido a usuarios de todo Oriente Medio y África del Norte con ofertas falsas de Facebook, mensajes de notificación en el navegador y cadenas de redireccionamiento que convierten los clics en las redes sociales en tráfico fraudulento. Las campañas utilizan cuentas falsas que se hacen pasar por políticos, figuras públicas, proveedores de telecomunicaciones y organizaciones confiables para promover ofertas como Internet móvil gratuito, servicios financieros […]

Salesforce deshabilitó la conexión de la aplicación Klue Battlecards después de que una actividad sospechosa relacionada con la integración pudo haber expuesto los datos del cliente. Una alerta de estado de Salesforce dice que el problema se limita a la conexión de la aplicación de Klue y no proviene de una vulnerabilidad en la plataforma Salesforce. Klue, una plataforma de inteligencia competitiva y pérdida de ganancias, dijo que un atacante ganó […]

Apple lanzó la actualización de firmware 1B211 de Beats para corregir una vulnerabilidad de Bluetooth de alta gravedad en los Beats Studio Buds que podría permitir que un atacante cercano escuche a través del micrófono de los auriculares. El problema afecta a los Beats Studio Buds cuando el dispositivo aún no se ha emparejado y está buscando activamente solicitudes de emparejamiento, según el aviso de seguridad de Apple. […]

Google ha solucionado una falla de seguridad en el SDK de Vertex AI para Python que podría permitir a un atacante secuestrar la carga de un modelo de aprendizaje automático y ejecutar código en la infraestructura de servicio de Google. El problema, revelado por la Unidad 42 de Palo Alto Networks, afectó la forma en que el SDK manejó los depósitos temporales de almacenamiento en la nube durante las cargas de modelos. El error […]

Los gobiernos están ampliando rápidamente la vigilancia digital mediante monitoreo impulsado por inteligencia artificial, bases de datos biométricas, software espía, interceptación de redes y agregación de datos a gran escala. Un nuevo informe de Recorded Future Insikt Group dice que la vigilancia digital estatal genera un riesgo alto o muy alto en 31 países. El informe evaluó 193 países y encontró que el riesgo de vigilancia depende de tres factores: capacidad técnica, historia […]

Microsoft ha advertido que los atacantes están utilizando archivos maliciosos de acceso directo de Windows en unidades USB para difundir un cortapelos de criptomonedas que puede robar datos de billetera y redirigir transacciones. La campaña ha afectado a los usuarios desde febrero de 2026, según Microsoft Threat Intelligence y Microsoft Defender Experts. El malware se propaga cuando un usuario abre un archivo .lnk armado […]

Node.js ha publicado actualizaciones de seguridad para 12 vulnerabilidades que afectan a sus líneas de versión 22.x, 24.x y 26.x compatibles. Las correcciones están disponibles en Node.js 22.23.0, Node.js 24.17.0 y Node.js 26.3.1, según el comunicado de seguridad oficial del 18 de junio. Los dos fallos de alta gravedad son CVE-2026-48618 y CVE-2026-48933. CVE-2026-48618 puede permitir una omisión de autenticación de profundidad con comodín TLS en los afectados […]

CISA ha agregado una vulnerabilidad crítica de Splunk Enterprise a su catálogo de vulnerabilidades explotadas conocidas después de confirmar que los atacantes están explotando la falla en la naturaleza. El problema, identificado como CVE-2026-20253, afecta a determinadas versiones de Splunk Enterprise 10.0 y 10.2. La vulnerabilidad permite a un atacante no autenticado que pueda acceder al servicio afectado crear o truncar arbitrariamente […]

Un marco de malware para Linux vinculado a China llamado Showboat se ha utilizado en una campaña de ciberespionaje de larga duración contra organizaciones de telecomunicaciones. El malware fue revelado por Black Lotus Labs, que dijo que la campaña ha estado activa desde al menos mediados de 2022. Showboat no es ransomware. Es un marco modular post-explotación diseñado para mantener el acceso silencioso dentro de los sistemas Linux, […]

CISA ha instado a las organizaciones que utilizan dispositivos Fortinet a reforzar sus sistemas después de informes de una gran campaña de exposición de credenciales conocida como FortiBleed. La agencia dijo que la actividad involucra credenciales filtradas asociadas con aproximadamente 74.000 dispositivos Fortinet, según su alerta de seguridad de Fortinet. La advertencia se centra en los firewalls FortiGate y las puertas de enlace VPN SSL expuestas al […]