TeamPCP y BreachForums están promoviendo un concurso de ataque a la cadena de suministro que ofrece $1,000 en Monero por el mayor compromiso de paquete de código abierto, según una nueva investigación de Socket. Según se informa, el concurso requiere que los participantes utilicen Shai-Hulud, una herramienta de ataque a la cadena de suministro vinculada a recientes compromisos de npm y PyPI. Los atacantes deben enviar un identificador de foro o BreachForums […]

Canon Marketing Japan ha revelado una vulnerabilidad crítica en GUARDIANWALL MailSuite que puede permitir a atacantes remotos ejecutar código arbitrario en los sistemas afectados. La falla, rastreada como CVE-2026-32661 y JVN#35567473, afecta a las versiones locales de GUARDIANWALL MailSuite 1.4.00 a 2.4.26. JPCERT/CC dice que ya se han observado ataques que aprovechan la vulnerabilidad en implementaciones locales. MEJORES OFERTAS DE PRIMAVERA 2026 Editor's […]

Los piratas informáticos han comprometido más de 170 paquetes npm y dos paquetes PyPI en un nuevo ataque a la cadena de suministro de Shai-Hulud destinado a robar credenciales de desarrollador, claves de nube y secretos de CI/CD. JFrog Security Research dice que los paquetes afectados reciben más de 200 millones de descargas por semana, lo que hace que el incidente sea un riesgo importante para los equipos de desarrollo, compilar […]

Los investigadores de seguridad de California utilizaron técnicas del modelo Mythos AI de Anthropic para encontrar una nueva cadena de exploits para macOS que podría eludir algunas de las protecciones de seguridad más sólidas de Apple, según un nuevo informe. La investigación se centró en dos vulnerabilidades de macOS previamente no documentadas que el equipo de Calif vinculó en un exploit de escalada de privilegios. Si los atacantes combinaran eso […]

Microsoft ha revelado una vulnerabilidad de suplantación de identidad en Microsoft Teams para Android que podría permitir que un atacante local no autorizado manipule elementos confiables de la aplicación y engañe a los usuarios. La falla se rastrea como CVE-2026-32185 y se publicó como parte del lanzamiento del martes de parches de mayo de 2026 de Microsoft. El problema surge porque se puede acceder a archivos o directorios en Microsoft Teams […]

Microsoft ha lanzado KB5089549 para Windows 11 versión 25H2 y versión 24H2. La actualización acumulativa lleva Windows 11 25H2 a la compilación del sistema operativo 26200.8457 y Windows 11 24H2 a la compilación del sistema operativo 26100.8457. La actualización incluye las últimas correcciones de seguridad de mayo de 2026, mejoras de calidad de versiones anteriores de abril y una solución para un problema de recuperación de BitLocker que […]

Google ha anunciado una nueva ola de funciones de seguridad y privacidad de Android diseñadas para detener estafas, aplicaciones maliciosas, robo de dispositivos y abuso de datos antes de que causen daño. Las actualizaciones combinan inteligencia artificial en el dispositivo, protecciones contra robo más sólidas, descargas de aplicaciones más seguras y controles de privacidad más claros. La compañía dice que el objetivo es hacer que la seguridad de Android sea más proactiva. En cambio […]

Exim ha lanzado una actualización de seguridad para una vulnerabilidad crítica que puede permitir que atacantes remotos no autenticados dañen la memoria y potencialmente ejecuten código en los servidores de correo afectados. La falla se rastrea como CVE-2026-45185 y se solucionó en Exim 4.99.3. La vulnerabilidad afecta a las compilaciones de Exim que utilizan el backend GnuTLS y exponen STARTTLS y CHUNKING […]

Apple y Google han comenzado a implementar mensajes RCS cifrados de extremo a extremo entre usuarios de iPhone y Android. La función llega con iOS 26.5 y está disponible en versión beta para operadores compatibles y usuarios de Android que ejecutan la última versión de Google Messages. Esta es una importante mejora de privacidad para los mensajes de texto predeterminados entre las dos plataformas. Hasta ahora, […]

Una vulnerabilidad crítica en SandboxJS puede permitir que JavaScript controlado por un atacante escape del entorno sandbox y ejecute código en el sistema host. La falla se rastrea como CVE-2026-43898 y afecta al paquete npm @nyariv/sandboxjs hasta la versión 0.9.5 inclusive. La emisión tiene una puntuación CVSS 3.1 de 10,0, la calificación más alta posible. El aviso de GitHub dice que […]

Trellix ha confirmado el acceso no autorizado a una parte de su repositorio de código fuente, mientras que el grupo de extorsión RansomHouse se ha atribuido la responsabilidad del incidente. La compañía de ciberseguridad dice que su investigación no ha encontrado evidencia de que su proceso de publicación de código fuente, su canal de distribución o sus productos se hayan visto afectados. La empresa dijo que contrató a expertos forenses después de […]

DarkMoon es una nueva plataforma de código abierto que utiliza agentes de inteligencia artificial para ejecutar flujos de trabajo de pruebas de penetración automatizados en entornos web, de red, Active Directory, Kubernetes, nube y aplicaciones. El proyecto combina una capa de IA multiagente con más de 50 herramientas de seguridad dentro de una caja de herramientas basada en Docker. La plataforma está diseñada para pruebas de seguridad autorizadas, no para escaneos casuales de […]

Un nuevo troyano bancario brasileño llamado TCLBANKER se está propagando a través de un instalador troyanizado de Logitech y utilizando módulos de gusanos de WhatsApp y Outlook para llegar a más víctimas. Elastic Security Labs rastrea la campaña como REF3076 y dice que el malware está dirigido a usuarios de banca, fintech y criptomonedas en Brasil. El ataque utiliza un instalador MSI malicioso incluido dentro de un […]

Una campaña de ciberespionaje llamada HumanitarianBait está utilizando documentos de ayuda humanitaria falsos para entregar un ladrón de información basado en Python en sistemas Windows. El ataque oculta un acceso directo malicioso dentro de un archivo RAR y utiliza versiones de GitHub para alojar la carga útil. Cyble Research and Intelligence Labs dice que la campaña utiliza señuelos en ruso que parecen apuntar a personas de habla rusa o […]

Según los informes, un niño de 12 años engañó a un sistema de verificación de edad en línea dibujándose un bigote en la cara con un lápiz de cejas. Luego, el sistema verificó que tenía 15 años, lo que generó nuevas preguntas sobre cuán confiables son las herramientas de estimación de la edad facial según la Ley de Seguridad en Línea del Reino Unido. El caso surge de una nueva investigación de Internet Matters, que […]

Los piratas informáticos están abusando de plataformas confiables de inteligencia artificial, incluidas Hugging Face y ClawHub, para distribuir malware disfrazado de modelos, conjuntos de datos y habilidades de agentes. La campaña muestra cómo los atacantes están yendo más allá de los repositorios de software clásicos y apuntando a las herramientas de inteligencia artificial que los desarrolladores utilizan ahora todos los días. La Unidad de Investigación de Amenazas de Acronis encontró 575 habilidades maliciosas de OpenClaw en ClawHub en 13 […]

Una campaña de malware recientemente documentada utilizó paquetes Python falsos en PyPI para entregar ZiChatBot, una puerta trasera multiplataforma dirigida a sistemas Windows y Linux. El malware se destaca porque utiliza las API REST públicas de Zulip como canal de comando en lugar de depender de un servidor tradicional controlado por un atacante. Los investigadores de Kaspersky descubrieron que los paquetes maliciosos se cargaron […]

Se está utilizando un instalador falso de OpenClaw para ofrecer un marco de robo de información basado en Rust que apunta a billeteras criptográficas, administradores de contraseñas, datos del navegador y archivos Ledger Live. La campaña se hace pasar por OpenClaw, el popular asistente personal de inteligencia artificial de código abierto, y engaña a los usuarios para que descarguen un instalador malicioso de Windows. Netskope Threat Labs rastrea la nueva ola como Holograma. La empresa […]

Škoda Auto Deutschland ha revelado un incidente de seguridad informática que afectó a la tienda online de Škoda después de que los atacantes explotaran una vulnerabilidad en el software de la tienda. La compañía dice que partes no autorizadas obtuvieron acceso temporal al sistema de la tienda, lo que puede haber expuesto los datos de los clientes. La empresa desconectó la tienda online por precaución tras detectar el incidente […]

Operation GriefLure es una campaña de phishing dirigida que utiliza archivos LNK maliciosos de Windows para infectar a las víctimas con un troyano modular de acceso remoto. La campaña está dirigida al sector de telecomunicaciones vinculado al ejército de Vietnam y al personal sanitario de Filipinas. El malware puede robar credenciales, capturar capturas de pantalla, crear perfiles de herramientas de seguridad y comunicarse con la infraestructura controlada por el atacante. Su cadena de infección también […]