Un ciudadano ucraniano de 27 años, identificado como Yurii Nazarenko y conocido en la red bajo los seudónimos John Wick, Tor Ford y Uriel Septimberus, se declaró culpable en Estados Unidos de operar OnlyFake, una plataforma de inteligencia artificial diseñada para la falsificación masiva de documentos de identidad y la elusión de controles KYC en … Leer más

El conflicto entre la empresa de inteligencia artificial Anthropic y el Departamento de Defensa de Estados Unidos (DoD) ha derivado en una decisión sin precedentes: por orden del presidente Donald Trump, todas las agencias federales deberán dejar de usar tecnologías de Anthropic en un plazo de seis meses. El detonante han sido las discrepancias sobre … Leer más

Investigadores de Oasis Security han revelado una vulnerabilidad de alto impacto en OpenClaw, bautizada como ClawJacked, que permite a un sitio web malicioso conectarse en secreto al servicio local del asistente de IA, realizar ataques de fuerza bruta contra la cuenta de administrador y tomar el control completo del sistema. El fallo ha sido corregido … Leer más

El informe anual Veracode State of Software Security, basado en el análisis de más de 1,6 millones de aplicaciones, dibuja un panorama claro: las vulnerabilidades de software se acumulan a mayor velocidad de la que las organizaciones son capaces de corregir. En un contexto de desarrollo acelerado y adopción masiva de inteligencia artificial (IA), mantener … Leer más

Investigadores de Check Point han identificado tres vulnerabilidades de alta criticidad en Claude Code, el asistente de inteligencia artificial para desarrolladores de Anthropic. Los fallos permitían desde la ejecución arbitraria de código en el equipo del desarrollador hasta el robo automatizado de claves API, sin que la víctima tuviera que lanzar manualmente ningún script sospechoso. … Leer más

Una nueva iniciativa de la Fulu Foundation ha reavivado el debate sobre la seguridad y la privacidad en el hogar inteligente. La organización sin ánimo de lucro ha anunciado una recompensa económica para quienes consigan que las cámaras de videovigilancia Ring funcionen de forma totalmente autónoma, enviando el vídeo a un servidor local del usuario … Leer más

Una de las campañas de ciberespionaje más sofisticadas de los últimos años, atribuida al grupo chino UNC2814, ha sido desmantelada tras una operación coordinada por Google Threat Intelligence Group, Mandiant y varios socios internacionales. El elemento más llamativo de esta operación fue el uso del Google Sheets API como infraestructura de mando y control (C2), … Leer más

PayPal ha notificado a una parte de sus clientes una filtración de datos personales vinculada a PayPal Working Capital, su solución de financiación para negocios. A diferencia de muchos incidentes de ciberseguridad, esta brecha no se debió a un ataque externo, sino a una modificación defectuosa del código que dejó información confidencial expuesta durante casi … Leer más

Un nuevo troyano bancario para Android, identificado como Massiv, ha sido analizado por los investigadores de ThreatFabric. Este malware se disfraza de aplicaciones IPTV aparentemente legítimas y permite a los atacantes tomar un control casi completo del dispositivo, con el objetivo principal de robar credenciales de banca online y realizar fraude financiero. Cadena de ataque: … Leer más

El fabricante de equipos de red Zyxel ha publicado actualizaciones de firmware para corregir una vulnerabilidad crítica en UPnP que afecta a distintos modelos de routers 4G/5G, CPE DSL/Ethernet, terminales ópticos (Fiber ONT) y repetidores inalámbricos. El fallo, identificado como CVE-2025-13942, permite a un atacante remoto ejecutar comandos arbitrarios en el dispositivo sin necesidad de … Leer más