El 20 de enero de 2026, el desarrollador del antivirus eScan, la empresa india MicroWorld Technologies, confirmó un ataque a la cadena de suministro de software que afectó a uno de sus servidores regionales de actualizaciones. A través de este nodo comprometido se distribuyó un paquete malicioso a una parte de sus clientes. Compromiso del … Leer más

En diciembre de 2025 se registró uno de los ataques DDoS más potentes documentados hasta la fecha. El botnet Aisuru, también conocido como Kimwolf, generó un pico de tráfico de 31,4 Tbps y hasta 200 millones de peticiones HTTP por segundo, afectando principalmente a operadores de telecomunicaciones y a la propia infraestructura de Cloudflare, uno … Leer más

Google Threat Intelligence Group (GTIG), en coordinación con varios socios del sector, ha ejecutado una operación a gran escala contra IPIDEA, uno de los mayores proveedores de proxies residenciales del mundo. La acción incluyó la inhabilitación de decenas de dominios de control, la interrupción del enrutamiento de tráfico a través de dispositivos comprometidos y el … Leer más

Una única cuenta comprometida de inicio de sesión único (SSO) puede abrir la puerta a decenas de aplicaciones críticas en la nube. Esta realidad está siendo explotada de forma agresiva por la banda de cibercrimen ShinyHunters, que ha lanzado una amplia campaña de phishing contra plataformas SSO como Okta, Microsoft Entra ID y los mecanismos … Leer más

Según medios estadounidenses, el director en funciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), Madhu Gottumukkala, está siendo investigado tras cargar documentos de trabajo en el servicio público ChatGPT. El caso expone de forma muy clara los riesgos sistémicos del uso de IA generativa en administraciones públicas y pone en … Leer más

Moltbot (antes conocido como Clawdbot) se ha convertido en uno de los proyectos de IA de código abierto de crecimiento más rápido en 2026, acumulando más de 93 000 estrellas en GitHub en pocas semanas. Su propuesta —un asistente de IA personal que se integra con WhatsApp, Telegram, Slack, Discord y otros servicios— también lo … Leer más

A finales de enero de 2026, las autoridades estadounidenses ejecutaron una de las operaciones más visibles de los últimos años contra la infraestructura del cibercrimen: el foro de hacking RAMP, uno de los pocos espacios abiertos donde aún se permitía promocionar activamente campañas de ransomware, fue desmantelado. Tanto la versión web pública en ramp4u[.]io como … Leer más

Nike ha iniciado una investigación interna tras la reivindicación de la grupo de cibercrimen World Leaks, que asegura haber comprometido su infraestructura de TI y exfiltrado 188.347 archivos, con un volumen aproximado de 1,4 TB de información corporativa. El supuesto ataque se habría producido el 22 de enero. Posición oficial de Nike y primeros indicios … Leer más

Microsoft ha publicado parches de emergencia para corregir una vulnerabilidad crítica en Microsoft Office que, según la propia compañía, ya está siendo explotada activamente en ataques reales. El fallo afecta a prácticamente toda la gama moderna del paquete ofimático, desde Office 2016 y Office 2019 hasta Office 2021 y Microsoft 365 Apps for Enterprise, lo … Leer más

La vulnerabilidad CVE-2026-24061 en el componente servidor GNU InetUtils telnetd, evaluada con una puntuación de 9,8 en la escala CVSS, ya está siendo utilizada en ataques reales en Internet. En un contexto donde Telnet sigue presente en numerosas distribuciones Linux obsoletas y en dispositivos IoT, los datos de Shadowserver señalan cerca de 800 000 direcciones … Leer más