7-Zip CVE-2026-14266 El desbordamiento del montón puede permitir la ejecución de código

7-Zip CVE-2026-14266 El desbordamiento del montón puede permitir la ejecución de código

Una vulnerabilidad de seguridad en 7-Zip puede permitir a los atacantes ejecutar código después de que un usuario abre un archivo malicioso o visita una página que contiene datos XZ especialmente diseñados. La falla se rastrea como CVE-2026-14266 y se solucionó en 7-Zip 26.02. La vulnerabilidad afecta el procesamiento por parte de 7-Zip de datos fragmentados comprimidos XZ. La entrada con formato incorrecto puede desbordar un montón […]

Read More
Hackers Spider dispersos encarcelados por el ciberataque TfL que desactivó 148 sistemas

Hackers Spider dispersos encarcelados por el ciberataque TfL que desactivó 148 sistemas

Dos piratas informáticos de Scattered Spider han sido condenados a cinco años y seis meses de prisión cada uno por el ciberataque de 2024 a Transport for London. La infracción desactivó 148 sistemas, obligó a 27.000 empleados a restablecer sus contraseñas en persona y provocó alrededor de £29 millones en pérdidas y costos de recuperación. Thalha Jubair, del este de Londres, y Owen […]

Read More
CISA advierte que los atacantes están explotando fallas críticas de inyección de comandos de FortiSandbox

CISA advierte que los atacantes están explotando fallas críticas de inyección de comandos de FortiSandbox

CISA ha advertido que los atacantes están explotando activamente dos vulnerabilidades críticas de Fortinet FortiSandbox que permiten la ejecución remota de comandos sin autenticación. Las fallas, identificadas como CVE-2026-39808 y CVE-2026-25089, pueden permitir que un atacante envíe solicitudes HTTP maliciosas que hagan que un sistema FortiSandbox vulnerable ejecute comandos no autorizados del sistema operativo. MEJORES OFERTAS DE PRIMAVERA DE 2026 Acceso privado a Internet elegido por el editor […]

Read More
Los usuarios del Codex informan de eliminaciones graves de archivos, pero la causa raíz del GPT-5.6 sigue sin confirmarse

Los usuarios del Codex informan de eliminaciones graves de archivos, pero la causa raíz del GPT-5.6 sigue sin confirmarse

Los usuarios han informado de incidentes en los que los agentes de codificación supuestamente eliminaron archivos fuera de los directorios del proyecto previstos, incluidos documentos y partes de perfiles de usuario de Windows. Un informe reciente involucró a GPT-5.6 Sol, el modelo insignia disponible a través de OpenAI Codex. La evidencia disponible no establece que el propio GPT-5.6 haya causado la eliminación. El informe de julio involucró a ChatGPT, Codex, […]

Read More
Las fallas de la cámara TP-Link Kasa exponen las credenciales y permiten ataques MitM locales

Las fallas de la cámara TP-Link Kasa exponen las credenciales y permiten ataques MitM locales

TP-Link ha publicado actualizaciones de seguridad para dos vulnerabilidades de divulgación de información que afectan a las cámaras Kasa EC70 v4 y EC71 v4. La falla más grave puede permitir el descifrado pasivo del tráfico o ataques activos de intermediarios contra las comunicaciones de gestión web de las cámaras. Las vulnerabilidades se rastrean como CVE-2026-9770 y CVE-2026-13230. Ambos requieren que el atacante llegue a la misma red local que […]

Read More
CISA advierte que los atacantes están explotando la vulnerabilidad crítica CVE-2026-58644 de SharePoint RCE

CISA advierte que los atacantes están explotando la vulnerabilidad crítica CVE-2026-58644 de SharePoint RCE

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. advirtió que los atacantes están explotando una vulnerabilidad crítica de Microsoft SharePoint Server rastreada como CVE-2026-58644. La falla permite que un atacante no autenticado ejecute código de forma remota a través de una red. Microsoft le asignó una puntuación CVSS de 9,8 sobre 10 y lanzó actualizaciones de seguridad el 14 de julio de 2026. MEJOR […]

Read More
ClickLock macOS Stealer elimina aplicaciones para obligar a los usuarios a ingresar contraseñas

ClickLock macOS Stealer elimina aplicaciones para obligar a los usuarios a ingresar contraseñas

Un ladrón de información de macOS recientemente identificado llamado ClickLock utiliza mensajes falsos del sistema y fallas repetidas de las aplicaciones para presionar a las víctimas para que ingresen su contraseña de inicio de sesión de Mac. También roba datos del navegador, carteras de criptomonedas, información del administrador de contraseñas, contenido del llavero y cookies de autenticación. El malware no explota un día cero de macOS ni obtiene privilegios elevados por sí solo. En cambio, […]

Read More
Windows LegacyHive Zero-Day expone el subárbol del registro del administrador en sistemas completamente parcheados

Windows LegacyHive Zero-Day expone el subárbol del registro del administrador en sistemas completamente parcheados

Una vulnerabilidad de Windows recientemente revelada llamada LegacyHive puede permitir que un atacante local con pocos privilegios haga que el Servicio de perfil de usuario cargue el subárbol de registro de otro usuario, incluido uno que pertenece a un administrador. La prueba pública de concepto expone el archivo `UsrClass.dat` del usuario objetivo a través de la cuenta controlada por el atacante. Esto puede revelar la configuración de la aplicación, datos de asociación de archivos, el historial del Explorador de Windows […]

Read More
El agente PentestCode AI automatiza las pruebas de penetración con 18 herramientas de seguridad

El agente PentestCode AI automatiza las pruebas de penetración con 18 herramientas de seguridad

PentestCode es un nuevo agente de pruebas de penetración de IA de código abierto que puede ejecutar herramientas de seguridad, analizar sus resultados y coordinar partes de una evaluación de seguridad autorizada desde una terminal. El proyecto combina 13 agentes de IA, 18 herramientas especializadas y un estado de participación persistente. Puede automatizar el trabajo repetitivo en reconocimiento, enumeración de servicios, análisis de vulnerabilidad, pruebas de credenciales, […]

Read More
Citrix presenta NetScaler MCP Gateway para proteger agentes de IA empresariales

Citrix presenta NetScaler MCP Gateway para proteger agentes de IA empresariales

Citrix ha presentado NetScaler MCP Gateway, una capa de gestión de tráfico y seguridad centralizada para agentes de IA empresariales que se conectan a herramientas y datos a través del protocolo de contexto modelo. La puerta de enlace enruta las solicitudes de los agentes a servidores MCP aprobados al tiempo que aplica la autenticación, las políticas de acceso, los límites de velocidad y las restricciones del servidor. Su objetivo es ayudar a las empresas a evitar que los agentes de IA no gestionados […]

Read More
Microsoft prueba Copilot PC Insights para diagnosticar computadoras lentas con Windows 11

Microsoft prueba Copilot PC Insights para diagnosticar computadoras lentas con Windows 11

Según se informa, Microsoft está probando una función Copilot llamada PC Insights que puede examinar el estado actual del hardware de una computadora con Windows 11 y ayudar a explicar por qué se siente lenta. La función opcional conecta Copilot con la información del sistema Windows, lo que permite a los usuarios hacer preguntas en lenguaje natural sobre la actividad del procesador, el uso de la memoria, el hardware de gráficos, el almacenamiento, el estado de la batería y los dispositivos conectados. […]

Read More
Se informa que las cuentas de SpaceX y Starlink X volvieron a publicar una promoción criptográfica falsa

Se informa que las cuentas de SpaceX y Starlink X volvieron a publicar una promoción criptográfica falsa

Según se informa, las cuentas oficiales de SpaceX y Starlink en X volvieron a publicar contenido que promocionaba una criptomoneda no autorizada antes de que las publicaciones desaparecieran. Las capturas de pantalla que circulan parecen mostrar ambas cuentas amplificando una promoción simbólica de una cuenta que utiliza la marca relacionada con SpaceX. Sin embargo, SpaceX, Starlink y X no han confirmado públicamente que los atacantes hayan comprometido ninguna de las cuentas. MEJORES OFERTAS DE PRIMAVERA 2026 Editor's […]

Read More
Una falla en el firmware del Motorola MR2600 podría dar a los atacantes una ejecución de código persistente

Una falla en el firmware del Motorola MR2600 podría dar a los atacantes una ejecución de código persistente

Una vulnerabilidad reportada en el enrutador Motorola MR2600 podría permitir que un atacante no autenticado cargue e instale firmware malicioso sin iniciar sesión en el panel de administración del dispositivo. El ataque apunta a debilidades en el proceso de actualización de firmware de dos etapas del enrutador. Un atacante que pueda acceder a la interfaz de administración podría cargar una imagen de firmware diseñada y luego activar su […]

Read More
El servidor Python mal configurado expone tres campañas activas de phishing AiTM

El servidor Python mal configurado expone tres campañas activas de phishing AiTM

Un servidor web Python mal configurado expuso archivos conectados a tres campañas activas de phishing de adversario en el medio, brindando a los investigadores una visión inusual de la infraestructura y los métodos de trabajo de los atacantes. El servidor de acceso público contenía herramientas de phishing, archivos de campaña, componentes de retransmisión de inicio de sesión y una aplicación de correo electrónico masivo personalizada llamada MaDoO Blaster. Los atacantes podrían utilizar la colección para distribuir señuelos, imitar […]

Read More
Los piratas informáticos utilizan materiales reales de eventos académicos para infectar a los investigadores con RokRAT

Los piratas informáticos utilizan materiales reales de eventos académicos para infectar a los investigadores con RokRAT

Los piratas informáticos están utilizando información de un evento académico real para infectar a investigadores y profesionales relacionados con el malware RokRAT. La campaña de phishing dirigida, denominada Operation Capsule Vault, entrega una imagen de disco ISO maliciosa a través de Dropbox. El archivo contiene un ejecutable disfrazado de PDF y muestra un documento de evento de apariencia genuina mientras instala malware en segundo plano. […]

Read More
Los ataques de SpyGlace abusan de GitHub, GitLab y otros servicios confiables

Los ataques de SpyGlace abusan de GitHub, GitLab y otros servicios confiables

APT-C-60 ha lanzado nuevos ataques SpyGlace que utilizan plataformas de desarrolladores confiables y servicios en la nube para ocultar descargas de malware de las herramientas de seguridad de la red. La campaña se dirige a organizaciones en Japón a través de correos electrónicos de phishing. Las víctimas reciben un archivo malicioso directamente o siguen un enlace de Proton Drive que conduce a un archivo RAR que contiene un acceso directo de Windows. MEJOR PRIMAVERA […]

Read More
Anthropic amplía el acceso a Claude Fable 5 hasta el 19 de julio

Anthropic amplía el acceso a Claude Fable 5 hasta el 19 de julio

Anthropic ha ampliado el acceso incluido a Claude Fable 5 para suscriptores pagos elegibles hasta el 19 de julio de 2026 a las 11:59:59 p.m. Hora del Pacífico. Anteriormente, la promoción estaba programada para finalizar el 12 de julio. Los suscriptores de Claude Pro, Max y Team pueden continuar usando Fable 5 sin cargos de uso separados mientras se mantienen dentro de los límites de la promoción. MEJOR PRIMAVERA […]

Read More
Los piratas informáticos comprometen el paquete Jscrambler npm para robar credenciales de desarrollador y de nube

Los piratas informáticos comprometen el paquete Jscrambler npm para robar credenciales de desarrollador y de nube

Los piratas informáticos comprometieron el paquete oficial jscrambler npm y publicaron versiones maliciosas que implementaban malware de robo de credenciales en sistemas Windows, Linux y macOS. El ataque a la cadena de suministro puso en riesgo las estaciones de trabajo de los desarrolladores, los servidores de compilación y los entornos de integración continua. El paquete normalmente recibe alrededor de 15.800 descargas semanales, aunque esa cifra no muestra cuántos usuarios instalaron el […]

Read More
Likho blindado utiliza cargadores generados por IA para implementar BusySnake Stealer

Likho blindado utiliza cargadores generados por IA para implementar BusySnake Stealer

Un grupo de amenazas recientemente documentado llamado Armored Likho está utilizando cargadores de malware generados por inteligencia artificial para infectar agencias gubernamentales y organizaciones de energía eléctrica con BusySnake Stealer. La activa campaña de phishing ha afectado a objetivos en Rusia, Kazajstán y Brasil. Los atacantes utilizan archivos maliciosos, archivos ejecutables y accesos directos de Windows para robar credenciales, documentos, datos del navegador y otros datos confidenciales.

Read More
El malware GigaWiper ataca sistemas Windows con borrados de datos y comportamiento de ransomware falso

El malware GigaWiper ataca sistemas Windows con borrados de datos y comportamiento de ransomware falso

Microsoft ha identificado GigaWiper, una puerta trasera destructiva de Windows que combina funciones de control remoto con múltiples capacidades de borrado de datos, incluida la destrucción de discos, el cifrado de archivos irrecuperables y el sabotaje del sistema. El malware se vinculó por primera vez con actividades de limpieza destructivas en entornos comprometidos en octubre de 2025. Según Microsoft Threat Intelligence, GigaWiper está escrito en Golang y funciona como un módulo […]

Read More