La vulnerabilidad crítica CVE-2025-11953, apodada de forma no oficial Metro4Shell, está siendo explotada activamente para comprometer entornos de desarrollo de React Native. El fallo reside en Metro server, el empaquetador JavaScript predeterminado de React Native, y permite a atacantes desplegar cargas maliciosas en Windows y Linux, utilizando como puerta de entrada los propios sistemas de … Leer más

Investigadores de Coveware han identificado un fallo criptográfico crítico en la variante de Nitrogen ransomware dirigida a VMware ESXi. Debido a un error en la implementación de la criptografía, los datos cifrados no pueden recuperarse ni siquiera cuando la víctima paga y recibe la supuesta herramienta de descifrado de los atacantes. En la práctica, cada … Leer más

Un tribunal federal de Nueva York ha impuesto una de las penas más severas relacionadas con un mercado de drogas en la dark web. El ciudadano taiwanés Rui-Siang Lin, de 24 años, conocido en la darknet como “Pharoah” y “Faro”, fue condenado a 30 años de prisión por administrar el marketplace Incognito, que las autoridades … Leer más

A finales de 2025, analistas de seguridad de la compañía F6 identificaron una muestra de malware que, a primera vista, se comportaba como un ransomware clásico. Sin embargo, el análisis profundo reveló un matiz clave: no se cifraba ningún archivo. En su lugar, el código malicioso funcionaba como un winlocker, es decir, un programa que … Leer más

El ecosistema del asistente de IA local OpenClaw (antes Moltbot y ClawdBot) ilustra cómo una plataforma de agentes de IA puede evolucionar en pocos meses desde un proyecto entusiasta hasta un objetivo prioritario para campañas de ciberataques. Con cientos de miles de agentes registrados y un repositorio abierto de extensiones, OpenClaw se ha convertido en … Leer más

A los pocos días de que Microsoft publicara un parche de emergencia para Microsoft Office, la vulnerabilidad crítica CVE-2026-21509 fue incorporada al arsenal de la conocida amenaza avanzada persistente APT28 (también identificada como Fancy Bear, Sofacy o Forest Blizzard). Según análisis de Zscaler, el grupo implementó un exploit funcional casi de inmediato y lo utilizó … Leer más

Las autoridades francesas han registrado las oficinas de la red social X en París en el marco de una investigación penal a gran escala sobre el uso del modelo de IA generativa Grok. En el centro del caso se encuentra la presunta creación y difusión de contenido ilegal, que va desde deepfakes sexuales hasta mensajes … Leer más

El compromiso reciente del mecanismo de actualización de Notepad++ ha puesto de nuevo en primer plano los riesgos de los ataques a la cadena de suministro. Informes de Rapid7 y Kaspersky atribuyen la campaña a la APT china Lotus Blossom y describen un nuevo backdoor, denominado Chrysalis, utilizado en una operación de ciberespionaje mucho más … Leer más

El 30 de enero de 2026 se registró un incidente significativo en la ecosistema Open VSX: cuatro extensiones de Visual Studio Code publicadas por el desarrollador conocido como oorzc fueron actualizadas con código malicioso que incorporaba el loader de malware GlassWorm. Estas extensiones habían sido utilizadas sin problemas durante más de dos años, lo que … Leer más

Instancias de MongoDB expuestas directamente a internet vuelven a estar bajo fuego en campañas automatizadas de ransomware. Grupos criminales están escaneando masivamente la red en busca de servidores mal configurados, eliminan las bases de datos almacenadas y las reemplazan por notas de rescate que prometen una supuesta “recuperación” de la información a cambio de pago. … Leer más