Investigadores de Koi Security han identificado que la popular extensión Urban VPN Proxy, utilizada por millones de personas en Chrome y Edge, interceptaba de forma silenciosa el contenido de las conversaciones con chatbots de inteligencia artificial como ChatGPT, Claude, Gemini, Copilot y otros, enviando estos datos a servidores de terceros para su posterior análisis. Extensión … Leer más

Las actualizaciones de seguridad de Windows publicadas en el tradicional Patch Tuesday de diciembre han desencadenado incidencias críticas en la infraestructura de Microsoft Message Queuing (MSMQ). En numerosos entornos corporativos se han observado fallos en colas de mensajes y en aplicaciones web sobre IIS, afectando directamente a la disponibilidad de servicios esenciales para el negocio. … Leer más

La aparición de VolkLocker, un nuevo servicio de ransomware-as-a-service (RaaS) operado por la agrupación prorrusa CyberVolk, pone de nuevo el foco en la profesionalización del cibercrimen. Sin embargo, una investigación técnica de SentinelOne ha descubierto errores criptográficos tan severos que, en determinados escenarios, permiten a las víctimas recuperar sus datos sin pagar el rescate, algo … Leer más

En octubre de 2025, los analistas de Kaspersky detectaron una nueva oleada de ataques dirigidos de ciberespionaje atribuida al grupo conocido como «Forumny Troll». La campaña tuvo como objetivo a politólogos, expertos en relaciones internacionales y economistas de universidades y centros de investigación líderes en Rusia, explotando un señuelo especialmente sensible en el entorno académico: … Leer más

El Ministerio del Interior de Francia ha confirmado un incidente significativo de ciberseguridad tras la intrusión no autorizada en sus servidores de correo electrónico y en determinados documentos internos. El caso evidencia, una vez más, que incluso las infraestructuras estatales de alto perfil siguen siendo vulnerables y que la seguridad del correo electrónico gubernamental continúa … Leer más

Una nueva campaña masiva de phishing contra cuentas de Steam está afectando principalmente a jugadores rusos, con el objetivo de robar credenciales y saquear inventarios de objetos virtuales de alto valor. Analistas de la empresa de ciberseguridad F6 han identificado al menos 20 sitios web fraudulentos que se hacen pasar por páginas oficiales de Steam … Leer más

Investigadores de Koi Security han descubierto una campaña de malware a gran escala, denominada GhostPoster, dirigida específicamente a usuarios del navegador Firefox. Los atacantes aprovecharon 17 extensiones maliciosas cuya particularidad era que ocultaban JavaScript malicioso dentro de sus propios logotipos en formato PNG mediante técnicas de esteganografía. Según las estimaciones, estas extensiones superaron las 50 … Leer más

El editor de texto Notepad++ ha publicado la versión 8.8.9 para corregir un fallo crítico en su mecanismo de actualización automática. La incidencia se detectó después de que varios usuarios informaran de que, en lugar de descargar instaladores legítimos, el sistema de autoactualización estaba ejecutando binarios sospechosos en sus equipos. Fallo en la autoactualización de … Leer más

MITRE ha publicado la edición 2025 de su Top 25 Most Dangerous Software Weaknesses, una referencia clave para entender qué errores de diseño y programación están detrás de la mayoría de las vulnerabilidades graves en el software moderno. El ranking se basa en el análisis de 39.080 vulnerabilidades CVE registradas entre junio de 2024 y … Leer más

La reciente filtración de datos de Pornhub, que habría expuesto historiales de búsqueda y visualización de usuarios Premium, se ha convertido en uno de los incidentes de ciberseguridad más sensibles de los últimos tiempos. La supuesta implicación del proveedor de analítica Mixpanel y la participación del grupo de extorsión ShinyHunters elevan el caso a un … Leer más