Una investigación reciente de la empresa de seguridad LayerX ha destapado una campaña a gran escala de extensiones maliciosas para Google Chrome que se hacen pasar por asistentes de inteligencia artificial. La operación, bautizada como AiFrame, incluye al menos 30 extensiones publicadas en Chrome Web Store, con más de 300.000 instalaciones acumuladas y un enfoque … Leer más

Investigadores de Koi Security han documentado el primer caso confirmado de un addon malicioso de Outlook distribuido directamente a través del Microsoft Office Add-in Store. El complemento AgreeTo, que en su origen era una herramienta legítima para gestionar reuniones en Outlook, fue tomado por atacantes y transformado en un kit de phishing completamente funcional, utilizado … Leer más

Microsoft ha corregido una vulnerabilidad crítica en el nuevo Bloc de notas de Windows 11 (Notepad), identificada como CVE-2026-20841, que permitía la ejecución remota de código (RCE) mediante enlaces Markdown manipulados. El fallo afectaba a versiones de Notepad 11.2510 y anteriores y podía explotarse con una interacción mínima por parte del usuario. Vulnerabilidad CVE-2026-20841 en … Leer más

El ecosistema de telecomunicaciones de Singapur se ha enfrentado a una de las operaciones de ciberespionaje más complejas de los últimos años. Según la Agencia de Ciberseguridad de Singapur (CSA, por sus siglas en inglés), el grupo de amenaza avanzada persistente UNC3886, vinculado por diversas firmas de seguridad a intereses chinos, logró acceder de forma … Leer más

El ciclo de actualizaciones de seguridad de Microsoft de febrero de 2026 se perfila como uno de los más relevantes de los últimos años: la compañía ha corregido 58 vulnerabilidades en Windows y Office, incluidas seis 0‑day ya explotadas o divulgadas públicamente, y ha iniciado una rotación global de certificados Secure Boot que afectará a … Leer más

Step Finance, una de las plataformas DeFi más visibles del ecosistema Solana, se ha visto afectada por un grave incidente de ciberseguridad que terminó con el robo de aproximadamente 40 millones de dólares en criptoactivos. El ataque, detectado el 31 de enero de 2026, se habría originado tras la comprometida de dispositivos de altos directivos, … Leer más

Los ataques homográficos basados en Unicode han sido históricamente un problema asociado a navegadores web y sistemas de nombres de dominio (DNS). Sin embargo, el creciente uso de la línea de comandos como herramienta central para desarrolladores, administradores y equipos DevOps ha abierto un vector poco protegido: los terminales y shells interactivos. En este contexto … Leer más

Paquetes oficiales para interactuar con el protocolo dYdX v4 en los ecosistemas npm y PyPI fueron manipulados para distribuir código malicioso. La campaña apuntó directamente a desarrolladores y a usuarios que integran dYdX en sus aplicaciones, combinando el robo de seed phrases de monederos con la instalación de un troyano de acceso remoto (RAT) capaz … Leer más

El reciente incidente de seguridad que afectó a SmarterTools, desarrollador del popular servidor de correo SmarterMail, ilustra de forma contundente cómo una vulnerabilidad crítica combinada con retrasos en la gestión de parches puede desembocar en un ataque de ransomware masivo, incluso contra la propia infraestructura del fabricante. Ataque de ransomware a SmarterTools: entrada por un … Leer más

La última versión de la familia de modelos de Anthropic, Claude Opus 4.6, ha demostrado un salto significativo en su aplicación a la ciberseguridad. Según datos de la compañía, el modelo ha identificado de forma autónoma más de 500 vulnerabilidades graves no documentadas previamente en software de código abierto, incluyendo proyectos ampliamente utilizados como Ghostscript, … Leer más