Se utilizó una aplicación de lectura de documentos falsa en Google Play Store para distribuir el troyano bancario Anatsa para Android, exponiendo a más de 100.000 usuarios de Android a posible robo de credenciales y fraude financiero. Zscaler ThreatLabz dijo en una nueva advertencia de Anatsa que la aplicación maliciosa utilizó el nombre del paquete com.westhorizont.appsforge.filehorizon_explorereaddocuments y actuó como un gotero para […]

Una campaña de phishing con el tema de Microsoft Teams está engañando a los empleados para que instalen una herramienta legítima de acceso remoto que los atacantes configuran para un control no autorizado. La campaña, detallada en la investigación de CYFIRMA, utiliza transcripciones falsas de Teams y notificaciones de grabación de reuniones para empujar a las víctimas hacia páginas de descarga fraudulentas. MEJORES OFERTAS DE PRIMAVERA 2026 Elección del editor Acceso privado a Internet Acceda a contenido en todo el mundo […]

Se está utilizando una nueva puerta trasera llamada Mistic en intrusiones con fines financieros contra redes corporativas, y la evidencia apunta a un posible vínculo con el corredor de acceso inicial Woodgnat. El equipo Symantec Threat Hunter dijo que Mistic ha aparecido en ataques desde abril de 2026 y se ha dirigido a organizaciones de seguros, educación, tecnología de la información y servicios profesionales. MEJOR […]

Anthropic acusó a Alibaba de llevar a cabo una gran campaña no autorizada para extraer capacidades de Claude, calificándola como el mayor ataque de destilación conocido contra su plataforma. Según un informe de Reuters, Anthropic hizo la acusación en una carta del 10 de junio enviada a los senadores estadounidenses Tim Scott y Elizabeth Warren, presidenta y miembro de alto rango del […]

Google lanzó una actualización de seguridad Chrome 149 para Windows, macOS y Linux, que corrige 18 vulnerabilidades del navegador que incluyen cuatro fallas calificadas como críticas. La última actualización de Chrome Stable Channel traslada a los usuarios de escritorio a la versión 149.0.7827.196/197 en Windows y Mac, y a la 149.0.7827.196 en Linux. Google dijo que la actualización se implementará en los próximos días y semanas. […]

Una nueva campaña de malware llamada StrikeShark utiliza instaladores falsos de Cisco AnyConnect y Google Update para entregar SharkLoader, un cargador previamente no documentado que implementa Cobalt Strike Beacon en sistemas Windows comprometidos. Los investigadores de Kaspersky detallaron la campaña en un informe de Securelist, diciendo que los atacantes tenían como objetivo organizaciones diplomáticas, gubernamentales, de desarrollo de software y otras organizaciones en Asia, Europa, América Latina.

Los investigadores de seguridad han encontrado nuevas habilidades maliciosas en el ecosistema de agentes de IA de OpenClaw, lo que muestra cómo las extensiones de agentes de terceros pueden convertirse en un riesgo grave para la cadena de suministro de software. El último informe de la Unidad 42 dice que cinco habilidades maliciosas de ClawHub eludieron la detección existente entre febrero y mayo de 2026. Las habilidades incluían ladrones de información de macOS, una técnica de evasión de relleno de archivos y dos […]

Una campaña de malware de Chrome recientemente analizada utilizó una extensión de navegador fraudulenta y un host de mensajería nativo para convertir los sistemas Windows infectados en puertas traseras de comando remoto. La campaña, detallada en un análisis de D3Lab, comenzó con correos electrónicos de phishing de facturas en italiano. A las víctimas se les mostró lo que parecía una factura en PDF, pero el archivo descargado era en realidad un JavaScript ofuscado […]

ANY.RUN ha introducido la inspección de datos en el navegador para el análisis de URL, brindando a los analistas de seguridad una vista a nivel del navegador de cómo se comportan las páginas de phishing después de que se abre un enlace sospechoso. La característica, descrita en el informe de ANY.RUN, captura redirecciones, scripts, solicitudes HTTP, actividad de iframe, cambios DOM, capturas de pantalla, indicadores y contenido de página renderizado en un solo flujo de trabajo. MEJORES OFERTAS DE PRIMAVERA 2026 Editor […]

Dropping Elephant utiliza un acceso directo malicioso de Windows, carga lateral de DLL y una tarea programada llamada GoogleErrorReport para mantener activo un nuevo troyano de acceso remoto residente en la memoria en sistemas Windows infectados. La campaña fue detallada por Rapid7, que encontró una cadena de carga con temática china construida alrededor de un archivo señuelo llamado GRES3001.lnk. El acceso directo está disfrazado de PDF […]

CISA ha agregado tres vulnerabilidades críticas del sistema operativo Ubiquiti UniFi a su catálogo de vulnerabilidades explotadas conocidas, advirtiendo a las agencias federales que actúen antes del 26 de junio de 2026. Las fallas se pueden encadenar para brindarle a un atacante no autenticado control a nivel de raíz de los sistemas UniFi OS afectados. Las fallas afectadas son CVE-2026-34908, CVE-2026-34909 y CVE-2026-34910. El catálogo de vulnerabilidades explotadas conocidas de CISA enumera […]

Cisco ha parcheado una vulnerabilidad crítica en Cisco Unified Communications Manager y Unified Communications Manager Session Management Edition que puede permitir que un atacante remoto y no autenticado lance ataques de falsificación de solicitudes del lado del servidor y escriba archivos en el sistema operativo subyacente. La falla se rastrea como CVE-2026-20230 y se detalla en el aviso de Unified Communications Manager de Cisco. Cisco asignado […]

Una gran campaña de recolección de credenciales conocida como FortiBleed se ha dirigido a más de 430.000 firewalls FortiGate en todo el mundo, según el informe Dismantling FortiBleed de SOCRadar. La campaña no se basó en un nuevo día cero de Fortinet. Fortinet dijo que la actividad implica que los actores de amenazas reutilicen credenciales de incidentes anteriores y apliquen fuerza bruta a cuentas en dispositivos con una higiene de contraseña débil o sin múltiples factores.

Los estafadores están utilizando sitios web falsos de acceso temprano a GTA 6 para engañar a los jugadores y enviarles criptomonedas para descargar un juego que no existe. Las páginas prometen “Acceso anticipado VIP” o una “Vista previa exclusiva de acceso anticipado”, pero Malwarebytes dice que las ofertas son fraudulentas. Las estafas se producen en torno a la enorme demanda de Grand Theft Auto VI. Oficial […]

Claude Fable 5 generó el núcleo de un kernel de arranque en forma de NT en Rust en 38 minutos de trabajo de modelo activo, según un informe de Tolmo escrito por su agente de investigación de amenazas Twinkle con el investigador de seguridad Matt Suiche. El proyecto, llamado ntoskrnl-rs, comenzó desde un directorio vacío y produjo un núcleo de kernel basado en Rust que arrancó en […]

Según la investigación de AIR Security, una habilidad maliciosa de un agente de IA creada para un experimento de seguridad controlado llegó a más de 26.000 agentes después de pasar los escáneres de seguridad y ganar credibilidad a través de los canales de distribución públicos. La habilidad, denominada brand-landingpage, parecía ser una herramienta útil sin código para crear páginas de destino de productos. Ofreció una funcionalidad real, lo que le ayudó […]

Los piratas informáticos están utilizando servidores SharePoint locales sin parches como punto de entrada para ataques de ransomware, robo de credenciales, acceso remoto y puertas traseras personalizadas, según un nuevo informe de Microsoft Incident Response. El caso involucró a Storm-2603, un actor de amenazas que Microsoft ha vinculado con actividad de ransomware contra entornos de SharePoint expuestos. Los investigadores también encontraron evidencia de un segundo atacante no relacionado […]

Un nuevo análisis de seguridad dice que varias herramientas de inteligencia artificial del equipo rojo de agentes comparten debilidades de diseño que pueden permitir a los atacantes robar claves API, comprometer contenedores de trabajadores, persistir entre sesiones y, en algunos casos, llegar a la máquina host del operador. Los hallazgos provienen de Red-Teaming the Agentic Red-Team, un nuevo trabajo de investigación realizado por los investigadores de Cracken Dario Pasquini, Michał Bazyli, Taras […]

Las estafas vinculadas a Sniper Dz se han dirigido a usuarios de todo Oriente Medio y África del Norte con ofertas falsas de Facebook, mensajes de notificación en el navegador y cadenas de redireccionamiento que convierten los clics en las redes sociales en tráfico fraudulento. Las campañas utilizan cuentas falsas que se hacen pasar por políticos, figuras públicas, proveedores de telecomunicaciones y organizaciones confiables para promover ofertas como Internet móvil gratuito, servicios financieros […]

Salesforce deshabilitó la conexión de la aplicación Klue Battlecards después de que una actividad sospechosa relacionada con la integración pudo haber expuesto los datos del cliente. Una alerta de estado de Salesforce dice que el problema se limita a la conexión de la aplicación de Klue y no proviene de una vulnerabilidad en la plataforma Salesforce. Klue, una plataforma de inteligencia competitiva y pérdida de ganancias, dijo que un atacante ganó […]