El malware GigaWiper ataca sistemas Windows con borrados de datos y comportamiento de ransomware falso

El malware GigaWiper ataca sistemas Windows con borrados de datos y comportamiento de ransomware falso

Microsoft ha identificado GigaWiper, una puerta trasera destructiva de Windows que combina funciones de control remoto con múltiples capacidades de borrado de datos, incluida la destrucción de discos, el cifrado de archivos irrecuperables y el sabotaje del sistema. El malware se vinculó por primera vez con actividades de limpieza destructivas en entornos comprometidos en octubre de 2025. Según Microsoft Threat Intelligence, GigaWiper está escrito en Golang y funciona como un módulo […]

Read More
Exnegociador de ransomware condenado a 70 meses por plan de extorsión de BlackCat

Exnegociador de ransomware condenado a 70 meses por plan de extorsión de BlackCat

Un exnegociador de ransomware de Florida fue sentenciado a 70 meses de prisión federal por ayudar a los actores del ransomware BlackCat/ALPHV a extorsionar a las víctimas y por unirse a ataques de ransomware separados contra organizaciones estadounidenses. Angelo Martino, de 41 años, de Land O'Lakes, Florida, trabajó anteriormente para una empresa de respuesta a incidentes cibernéticos con sede en EE. UU., donde ayudó a las víctimas de ransomware durante las negociaciones. De acuerdo a […]

Read More
Los piratas informáticos convierten más de 50 cuentas inactivas de GitHub en una red de reconocimiento de código fuente corporativo

Los piratas informáticos convierten más de 50 cuentas inactivas de GitHub en una red de reconocimiento de código fuente corporativo

Los investigadores de seguridad han descubierto campañas coordinadas que utilizaron más de 50 cuentas inactivas de GitHub para mapear organizaciones corporativas, repositorios, usuarios y actividad de desarrolladores a través de la API de GitHub. La actividad fue documentada por Datadog Security Labs, que dijo que las campañas han sido monitoreadas desde octubre de 2025. Los operadores utilizaron herramientas de scraping automatizadas, cuentas de GitHub inactivas durante mucho tiempo y en […]

Read More
RedHook Android RAT abusa de la depuración inalámbrica ADB para obtener acceso a nivel de Shell

RedHook Android RAT abusa de la depuración inalámbrica ADB para obtener acceso a nivel de Shell

RedHook, un troyano de acceso remoto para Android y una familia de malware bancario, ha regresado con una técnica de abuso de privilegios más peligrosa que utiliza la depuración inalámbrica ADB para obtener acceso a nivel de shell en dispositivos infectados. Según los investigadores de Group-IB, la última variante de RedHook puede obtener privilegios a nivel de shell, conocidos como uid 2000, al automatizar las funciones del desarrollador de Android después de engañar a la víctima.

Read More
ACSC advierte sobre una campaña de explotación de CMS a gran escala que implementa Webshells en sitios web vulnerables

ACSC advierte sobre una campaña de explotación de CMS a gran escala que implementa Webshells en sitios web vulnerables

El Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia advirtió que los atacantes están explotando vulnerabilidades conocidas en los sistemas de administración de contenido y complementos para implementar webshells en sitios web de todo el mundo, incluidos sitios operados por pequeñas y medianas empresas australianas. La alerta ACSC de la ASD dice que la campaña apunta a vulnerabilidades públicas de CMS que permiten la carga de archivos no autenticados, código remoto […]

Read More
OpenAI lanza GPT-5.6 y ChatGPT funcionan para tareas agentes más avanzadas

OpenAI lanza GPT-5.6 y ChatGPT funcionan para tareas agentes más avanzadas

OpenAI ha lanzado GPT-5.6, una nueva familia de modelos creada para razonamiento avanzado, codificación, ciberseguridad, uso de computadoras y flujos de trabajo agentes de larga duración. El lanzamiento incluye tres gamas de modelos: Sol, el modelo insignia; Terra, una opción de menor costo diseñada para el trabajo diario; y Luna, el modelo más rápido y asequible de la familia. OpenAI dijo en su versión GPT-5.6 […]

Read More
Wireshark 4.6.7 corrige 12 fallas de seguridad que pueden bloquear o bloquear el análisis de paquetes

Wireshark 4.6.7 corrige 12 fallas de seguridad que pueden bloquear o bloquear el análisis de paquetes

Wireshark 4.6.7 ahora está disponible con correcciones para 12 vulnerabilidades de seguridad que pueden bloquear el analizador de protocolos de red, desencadenar bucles de procesamiento excesivos, exponer información o interrumpir los flujos de trabajo de análisis de captura. La actualización aborda los avisos wnpa-sec-2026-52 a wnpa-sec-2026-63. Las notas de la versión oficial de Wireshark 4.6.7 enumeran fallas en los disectores de protocolos, analizadores de archivos de captura, manejo de TLS ECH y Ciscodump […]

Read More
Seis fallas de verificación de firma U-Boot FIT exponen los dispositivos a la ejecución de código y ataques DoS

Seis fallas de verificación de firma U-Boot FIT exponen los dispositivos a la ejecución de código y ataques DoS

Seis vulnerabilidades de U-Boot recientemente reveladas pueden permitir a los atacantes bloquear dispositivos o, en algunos casos, ejecutar código en el gestor de arranque antes de que se inicie el sistema operativo. Las fallas afectan la lógica de verificación de firma FIT de U-Boot, una parte clave del arranque verificado en muchos sistemas integrados. Según el análisis de Binarly Research, los problemas se encuentran en rutas de código que […]

Read More
El paquete falso Braintree NuGet roba datos de pago y secretos comerciales

El paquete falso Braintree NuGet roba datos de pago y secretos comerciales

Se ha descubierto que un paquete NuGet malicioso que se hace pasar por el SDK de pago .NET de Braintree roba datos de tarjetas activas, claves API de comerciantes y secretos ambientales de aplicaciones de producción. El paquete, llamado Braintree.Net, utilizaba errores tipográficos para parecerse al paquete Braintree legítimo utilizado por los desarrolladores de .NET. Según el análisis de Socket, la primera versión maliciosa apareció el 3 de julio de 2026, […]

Read More
Microsoft utiliza escaneo impulsado por IA para encontrar vulnerabilidades antes que los atacantes

Microsoft utiliza escaneo impulsado por IA para encontrar vulnerabilidades antes que los atacantes

Microsoft está ampliando su uso del escaneo de vulnerabilidades impulsado por IA para encontrar fallas de seguridad antes en Windows, Azure, sistemas de identidad y otras bases de código complejas. La compañía dice que su nuevo sistema agente multimodelo ayuda a los investigadores a descubrir, validar y remediar vulnerabilidades antes de que los atacantes puedan explotarlas. El sistema se llama MDASH, abreviatura de escaneo agente multimodelo de Microsoft Security […]

Read More
Accenture confirma un incidente de seguridad después de que un pirata informático afirmara el robo de un código fuente interno

Accenture confirma un incidente de seguridad después de que un pirata informático afirmara el robo de un código fuente interno

Accenture ha confirmado un incidente de seguridad después de que un actor de amenazas afirmara haber robado 35 GB de código fuente interno y datos confidenciales de desarrollo del gigante de la consultoría. La compañía le dijo a BleepingComputer que estaba al tanto de un asunto aislado, había solucionado su origen y no vio ningún impacto en las operaciones o la prestación del servicio. Accenture lo hizo […]

Read More
La vulnerabilidad de Palo Alto PAN-OS puede permitir la ejecución de código a través de tráfico de red malicioso

La vulnerabilidad de Palo Alto PAN-OS puede permitir la ejecución de código a través de tráfico de red malicioso

Palo Alto Networks ha revelado y parcheado una vulnerabilidad PAN-OS que puede permitir que un atacante no autenticado provoque una condición de denegación de servicio o potencialmente ejecute código arbitrario enviando tráfico de red especialmente diseñado. La falla se rastrea como CVE-2026-0288 y afecta el componente User-ID Terminal Server Agent en ciertas versiones de PAN-OS y Prisma Access. El funcionario […]

Read More
La vulnerabilidad GhostApproval permite a los repositorios maliciosos eludir las solicitudes de aprobación del agente de IA

La vulnerabilidad GhostApproval permite a los repositorios maliciosos eludir las solicitudes de aprobación del agente de IA

Un nuevo patrón de vulnerabilidad llamado GhostApproval muestra cómo los repositorios maliciosos pueden engañar a los asistentes de codificación de IA para que escriban fuera de un espacio de trabajo confiable, lo que podría conducir a la ejecución remota de código en la máquina de un desarrollador. Los investigadores de Wiz encontraron el problema en seis herramientas de codificación de IA: Amazon Q Developer, Anthropic Claude Code, Augment, Cursor, Google Antigravity y Windsurf. La aprobación del fantasma […]

Read More
Microsoft parchea la vulnerabilidad de día cero de RoguePlanet Defender

Microsoft parchea la vulnerabilidad de día cero de RoguePlanet Defender

Microsoft ha lanzado una solución para RoguePlanet, una vulnerabilidad de día cero de Microsoft Defender divulgada públicamente y rastreada como CVE-2026-50656. La falla afecta al motor de protección contra malware de Microsoft y puede permitir que un atacante local obtenga privilegios en un sistema Windows vulnerable. La solución llega a través de Microsoft Malware Protection Engine versión 1.1.26060.3008. Microsoft enumera el problema en su CVE-2026-50656 […]

Read More
Friendly Fire Exploit muestra cómo se puede engañar a los agentes de codificación de IA para que ejecuten código malicioso

Friendly Fire Exploit muestra cómo se puede engañar a los agentes de codificación de IA para que ejecuten código malicioso

Un nuevo ataque de prueba de concepto llamado Friendly Fire muestra cómo los agentes de codificación de IA pueden ser secuestrados durante las revisiones de seguridad rutinarias del código de terceros. El ataque se dirige a agentes con privilegios de ejecución de comandos y puede provocar la ejecución remota de código en la máquina que ejecuta el agente. El informe sobre el exploit Friendly Fire del AI Now Institute dice que la técnica […]

Read More
La actualización de Chrome corrige 27 vulnerabilidades de seguridad, incluidos dos fallos críticos

La actualización de Chrome corrige 27 vulnerabilidades de seguridad, incluidos dos fallos críticos

Google ha lanzado una nueva actualización de Chrome Stable para escritorio que corrige 27 vulnerabilidades de seguridad, incluidas dos fallas críticas de uso después de la liberación en los componentes Ozone y Views del navegador. La actualización Chrome Stable del 8 de julio traslada Chrome a la versión 150.0.7871.114/.115 en Windows y macOS, y a 150.0.7871.114 en Linux. Google dice que el lanzamiento se realizará en los próximos […]

Read More
El malware GoodPersonRAT se propaga a través del instalador falso de LetsVPN

El malware GoodPersonRAT se propaga a través del instalador falso de LetsVPN

Se está utilizando un instalador de Windows falso para LetsVPN para entregar GoodPersonRAT, un troyano de acceso remoto que brinda a los atacantes un amplio control sobre las computadoras infectadas. El paquete malicioso instala una copia real firmada de LetsVPN para reducir las sospechas, mientras se ejecuta una cadena de malware oculta en segundo plano. La campaña está dirigida a personas que buscan Kuailian VPN, también […]

Read More
El estudio GitHub Copilot encuentra que los rechazos de chat pueden no detener los resultados del flujo de trabajo de código inseguro

El estudio GitHub Copilot encuentra que los rechazos de chat pueden no detener los resultados del flujo de trabajo de código inseguro

Un nuevo estudio académico dice que GitHub Copilot puede rechazar solicitudes dañinas en el chat, pero aún así escribir contenido dañino en artefactos de código cuando el mismo objetivo se divide en un flujo de trabajo de codificación de varios turnos. El hallazgo proviene de los investigadores Abhishek Kumar y Carsten Maple, quienes estudiaron Copilot dentro de Visual Studio Code como un agente de codificación integrado en IDE. Su […]

Read More
La herramienta de inteligencia artificial Muse Image de Meta plantea preguntas sobre la privacidad de las fotos públicas de Instagram

La herramienta de inteligencia artificial Muse Image de Meta plantea preguntas sobre la privacidad de las fotos públicas de Instagram

Meta ha lanzado Muse Image, un nuevo modelo de generación de imágenes con IA que puede crear y editar imágenes utilizando mensajes de texto, fotos cargadas y contenido público de Instagram. La función ahora está disponible a través de Meta AI, mientras que partes de ella también impulsan Instagram Stories y WhatsApp. El lanzamiento rápidamente generó preocupaciones sobre la privacidad porque las cuentas públicas de Instagram […]

Read More
Detalles antrópicos Claude Fable 5 Garantías de ciberseguridad y marco de jailbreak

Detalles antrópicos Claude Fable 5 Garantías de ciberseguridad y marco de jailbreak

Anthropic ha publicado nuevos detalles sobre las medidas de seguridad cibernética que protegen a Claude Fable 5, incluida cómo bloquea las solicitudes cibernéticas riesgosas y cómo planea calificar los jailbreak graves. La divulgación se produce tras el regreso global de Claude Fable 5 después de que se levantaron las restricciones temporales a la exportación. En su actualización de redespliegue, Anthropic dijo que Fable 5 regresó en julio […]

Read More