En los últimos días, usuarios de todo el mundo han reportado una oleada inusual de spam procedente de sistemas de soporte al cliente basados en Zendesk. En lugar de los típicos correos desde dominios dudosos, las bandejas de entrada se están llenando con decenas o cientos de notificaciones automáticas legítimas, enviadas desde departamentos de atención … Leer más

Desde mediados de enero, una nueva ola de ataques automatizados a firewalls Fortinet FortiGate está comprometiendo dispositivos en cuestión de segundos. De acuerdo con análisis de Arctic Wolf, los atacantes abusan de una vulnerabilidad crítica en el mecanismo FortiCloud SSO, obtienen acceso administrativo, crean cuentas con privilegios elevados y extraen la configuración completa de los … Leer más

Investigadores de Miggo Security han documentado un vector de ataque poco convencional contra el asistente de IA Google Gemini: basta con enviar a la víctima una invitación aparentemente inocua de Google Calendar que incluya instrucciones maliciosas en la descripción del evento. Este enfoque permite forzar al modelo a filtrar información privada sin instalar malware ni … Leer más

Usuarios del gestor de contraseñas LastPass están siendo objeto de una nueva campaña de phishing que se hace pasar por notificaciones oficiales de mantenimiento. Los atacantes envían correos en los que exigen crear una copia de seguridad del almacén de contraseñas en un plazo de 24 horas, con el único objetivo de engañar a las … Leer más

Una investigación reciente ha identificado una nueva fase de la campaña GhostPoster, que distribuye extensiones maliciosas a través de las tiendas oficiales de Chrome Web Store, Firefox Add-ons y Microsoft Edge. En total, se han detectado al menos 17 complementos implicados, con más de 840 000 instalaciones acumuladas, lo que la convierte en una de las … Leer más

Un nuevo familia de malware para Android, identificada como Android.Phantom, está siendo utilizada en campañas de fraude publicitario y robo silencioso de datos personales. Este troyano se esconde en juegos populares y en versiones modificadas de aplicaciones de streaming, distribuidas tanto a través de tiendas oficiales como de sitios piratas, canales de Telegram y servidores … Leer más

Investigadores de Huntress han identificado CrashFix, una nueva variante de los ataques de tipo ClickFix, que aprovecha una extensión maliciosa de Chrome llamada NexShield. El complemento se hace pasar por el popular bloqueador de anuncios uBlock Origin Lite y provoca caídas deliberadas del navegador para presionar al usuario a ejecutar de forma manual un comando … Leer más

Las cámaras profesionales de videovigilancia TP-Link VIGI C y TP-Link VIGI InSight han recibido un parche de seguridad crítico tras descubrirse la vulnerabilidad CVE-2026-0629, que permitía a un atacante tomar el control completo del dispositivo. El fallo, localizado en el panel web de administración local, ha sido valorado con 8,7 sobre 10 en la escala … Leer más

Investigadores de Check Point han revelado detalles de VoidLink, una nueva familia de malware para Linux diseñada casi íntegramente con ayuda de herramientas de inteligencia artificial y llevada a una versión operativa en aproximadamente una semana. El caso se perfila como uno de los primeros ejemplos bien documentados de un framework malicioso completo concebido y … Leer más

Google está preparando un cambio profundo en la forma en que Android gestiona la instalación de aplicaciones desde fuentes externas. La compañía trabaja en un nuevo mecanismo llamado Accountability Layer, diseñado para supervisar el sideloading de archivos APK y añadir pasos adicionales de comprobación y advertencia cuando las apps no proceden de Google Play. Oficialmente, … Leer más