Rockstar Games se ha visto envuelta en una nueva filtración masiva de datos corporativos tras el cumplimiento de la amenaza de la conocida banda de ciberdelincuentes ShinyHunters. El grupo ha publicado un volcado que, según sus propias afirmaciones, contiene más de 78,6 millones de registros relacionados con la analítica interna y el monitoreo de los … Leer más
Booking.com ha confirmado un ciberincidente que permitió a terceros no autorizados acceder a información de reservas de parte de sus usuarios. Como medida de contención, la plataforma ha procedido a restablecer de forma forzada los PIN de varias reservas actuales y pasadas y a notificar por correo electrónico a los clientes potencialmente afectados. Según la … Leer más
El ciclo de actualizaciones de seguridad de abril ha puesto bajo presión a departamentos de TI y equipos de ciberseguridad de todo el mundo. Las nuevas versiones de SAP, Adobe, Microsoft y Fortinet corrigen varias vulnerabilidades críticas, algunas de ellas ya explotadas activamente, lo que convierte la instalación rápida de parches y la revisión de … Leer más
Investigadores de ciberseguridad han identificado una campaña coordinada con 108 extensiones maliciosas para Google Chrome, diseñadas para espiar la actividad del usuario, robar cuentas y tomar control encubierto del navegador. Aunque el volumen de instalaciones ronda las 20 000 descargas, el nivel de acceso que obtienen estas extensiones las convierte en una amenaza significativa para … Leer más
Una nueva fase de la campaña GlassWorm está explotando la confianza de los desarrolladores en las extensiones de Visual Studio Code y su ecosistema. Investigadores de ciberseguridad han descubierto un Zig‑dropper oculto en un complemento falso que consigue comprometer no solo VS Code, sino prácticamente cualquier IDE compatible con extensiones VSIX presente en la estación … Leer más
Una vulnerabilidad crítica en el bloc de notas open source para análisis de datos Marimo ha evidenciado la rapidez con la que los atacantes reaccionan ante avisos públicos de seguridad. Según datos de Sysdig, la primera tentativa de explotación de CVE-2026-39987 se registró menos de 10 horas después de hacerse pública la descripción del fallo, … Leer más
El mecanismo de actualización del popular plugin Smart Slider 3 Pro para WordPress fue comprometido por actores desconocidos, lo que permitió la distribución durante varias horas de una versión maliciosa con un backdoor plenamente funcional. El código malicioso otorgaba a los atacantes control persistente y sigiloso sobre los sitios afectados, convirtiendo un componente legítimo en … Leer más
Una vulnerabilidad de alta severidad en el ampliamente utilizado EngageLab SDK para Android, empleado para notificaciones push y analítica, ha puesto en evidencia de nuevo los riesgos de depender de SDK de terceros en aplicaciones móviles, especialmente en el entorno de finanzas digitales y carteras de criptomonedas. La falla, ya corregida, fue identificada por el … Leer más
Investigadores de Cisco Talos han revelado un nuevo cluster de amenazas, etiquetado como UAT-10362, implicado en una campaña de ciberespionaje dirigido contra organizaciones no gubernamentales taiwanesas y, con alta probabilidad, contra instituciones académicas. El elemento más llamativo de la operación es el uso de LucidRook, un malware para Windows basado en Lua, que refuerza la … Leer más
Organizaciones internacionales de derechos digitales y ciberseguridad como Access Now, Lookout y SMEX han documentado una prolongada campaña de phishing móvil en formato hack‑for‑hire dirigida contra periodistas, activistas y funcionarios públicos en países de Oriente Medio y el Norte de África (MENA). Los indicios técnicos apuntan a una operación mercenaria con vínculos probables con intereses … Leer más
