Investigadores de la unidad Solar 4RAYS han identificado en la infraestructura de un organismo estatal ruso un nuevo backdoor modular denominado ShadowRelay, diseñado para el ciberespionaje de largo plazo, la carga de módulos adicionales y el control de equipos sin acceso directo a internet. El malware ya ha sido utilizado en al menos una operación … Leer más

Investigadores del Centro Helmholtz para la Seguridad de la Información (CISPA) han documentado en detalle StackWarp (CVE-2025-29943), una vulnerabilidad de hardware que afecta a un amplio rango de procesadores AMD basados en arquitecturas Zen 1 a Zen 5. El hallazgo es especialmente relevante porque permite alterar la ejecución de código dentro de confidential virtual machines … Leer más

Una vulnerabilidad crítica en el popular plugin Modular DS para WordPress está siendo explotada activamente para tomar el control de sitios web en producción. El fallo, identificado como CVE-2026-23550, afecta a todas las versiones del plugin hasta la 2.5.1 incluida y cuenta con una puntuación CVSS de 10.0/10, el máximo nivel de criticidad posible. Impacto … Leer más

Microsoft ha publicado la actualización de emergencia Windows 11 KB5077797 para la versión 23H2 tras detectar que el paquete acumulativo de enero introdujo fallos críticos en funciones básicas del sistema. Como consecuencia, numerosos equipos dejaron de apagarse, reiniciarse o entrar en suspensión de forma correcta, afectando tanto a usuarios domésticos como a entornos corporativos y … Leer más

Google continúa integrando inteligencia artificial (IA) en la seguridad del navegador Chrome, pero al mismo tiempo empieza a ofrecer más control al usuario sobre estas funciones. En la versión experimental Chrome Canary se ha incorporado una opción para eliminar el modelo de IA local que impulsa la función de seguridad avanzada Enhanced Protection. Enhanced Protection … Leer más

Investigadores de CyberArk han detectado una vulnerabilidad XSS en la consola web del famoso stealer StealC y la han utilizado contra los propios operadores del malware. La explotación del fallo permitió recopilar información técnica de sus dispositivos, geolocalización aproximada y, sobre todo, acceder a cookies de sesión para secuestrar sesiones activas en el panel. Qué … Leer más

Los operadores del malware Gootloader han incorporado una técnica de ofuscación poco habitual que complica de forma significativa el trabajo de soluciones antivirus, sistemas de análisis automatizado y sandboxes. La nueva campaña distribuye el código malicioso dentro de archivos ZIP intencionadamente dañados, construidos a partir de cientos de archivos comprimidos, lo que provoca errores de … Leer más

Microsoft ha corregido en su “martes de parches” de enero dos vulnerabilidades críticas en el controlador ntfs.sys, componente encargado de gestionar la NTFS (New Technology File System) en prácticamente todas las versiones modernas de Windows. Ambos fallos, descubiertos por un investigador de Positive Technologies, permiten la escalada de privilegios hasta SYSTEM, otorgando control total del … Leer más

Mandiant ha hecho público un conjunto de tablas arcoíris para Net-NTLMv1 que permiten recuperar cualquier contraseña protegida con NTLMv1 en menos de 12 horas, utilizando hardware con GPU valorado en menos de 600 dólares y recursos en la nube. Este movimiento convierte en un riesgo inmediato algo que durante años se consideraba un problema “teórico” … Leer más

Investigadores del grupo Computer Security and Industrial Cryptography (COSIC) de la Universidad Católica de Lovaina han identificado una vulnerabilidad crítica en Google Fast Pair, catalogada como CVE-2025-36911 y bautizada como WhisperPair. El fallo permite que un atacante tome el control de millones de auriculares y altavoces Bluetooth, active de forma encubierta sus micrófonos y utilice … Leer más