Dirty Frag — una nueva vulnerabilidad de elevación local de privilegios en el kernel Linux, aún sin corregir, que permite a cualquier usuario local obtener derechos de root en la mayoría de las distribuciones más populares (Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44, entre otras), mientras que la medida … Leer más
Google ha anunciado la ampliación del mecanismo Binary Transparency al ecosistema Android, introduciendo un registro criptográfico público de todas sus aplicaciones en producción y módulos del sistema operativo; esto afecta directamente a todos los usuarios de dispositivos Android con servicios de Google y a los desarrolladores que se apoyan en la confianza en las actualizaciones, … Leer más
En Python Package Index (PyPI) se han descubierto tres paquetes que, además de la funcionalidad declarada, entregan de forma imperceptible el malware previamente desconocido ZiChatBot para Windows y Linux, utilizando el servicio de chat público Zulip como infraestructura de mando y control; esto deja expuestos a los desarrolladores y a cualquier sistema donde estos paquetes … Leer más
La vulnerabilidad crítica CVE-2026-41940 en cPanel/WHM ya está siendo utilizada no solo por botnets masivas y operadores de ransomware, sino también en ataques dirigidos contra recursos militares y gubernamentales en el Sudeste Asiático, así como contra proveedores de servicios gestionados y de hosting en varios países; las organizaciones con paneles cPanel expuestos externamente deben instalar … Leer más
El grupo ScarCruft, vinculado con Corea del Norte, llevó a cabo un ataque supply-chain dirigido contra la plataforma de juegos sqgame[.]net, popular entre coreanos étnicos en la región china de Yanbian, sustituyendo componentes para Windows y Android por el backdoor de espionaje BirdCall; el incidente amplió la plataforma de espionaje anteriormente «de escritorio» a una … Leer más
A mediados de abril de 2026 se identificó una campaña de phishing en múltiples etapas, dirigida a más de 35 000 usuarios en 13 000 organizaciones y que utiliza correos verosímiles sobre infracciones del código de conducta, servicios de correo legítimos y un esquema adversary‑in‑the‑middle (AiTM) para robar credenciales y tokens de Microsoft, lo que … Leer más
Progress Software ha publicado actualizaciones para corregir dos vulnerabilidades en MOVEit Automation. Una de ellas es el bypass de autenticación crítico CVE-2026-4670 (CVSS 9.8), que permite obtener acceso no autorizado al sistema y control administrativo; la segunda es un fallo de validación de entrada de datos CVE-2026-5174 (CVSS 7.7), que conduce a la elevación de … Leer más
En 2025, el umbral de entrada en ataques informáticos complejos se desplomó: adolescentes sin habilidades técnicas, mediante sistemas basados en grandes modelos de lenguaje, llevaron a cabo intrusiones que afectaron a millones de registros y campañas de extorsión por varios millones, y el tiempo medio desde la publicación de una vulnerabilidad hasta la aparición de … Leer más
Una operación internacional con participación de Estados Unidos, China y Emiratos Árabes Unidos ha llevado a la detención de al menos 276 personas, al cierre de nueve centros de fraude con criptomonedas y a la congelación de más de 700 millones de dólares en criptoactivos, poniendo al descubierto al mismo tiempo la estrecha relación entre … Leer más
Investigadores han registrado una nueva actividad de espionaje de orientación china SHADOW-EARTH-053, dirigida a organismos gubernamentales y de defensa en Asia del Sur, del Este y Sudeste Asiático, así como a un país de la OTAN (Polonia), basada en la explotación de Microsoft Exchange e IIS vulnerables y la instalación del backdoor ShadowPad; en paralelo, … Leer más
