La operación ShadyPanda, analizada en profundidad por especialistas de Koi Security, revela hasta qué punto las extensiones de navegador pueden convertirse en una infraestructura de ciberespionaje a gran escala. A lo largo de varios años, los atacantes desplegaron una red de 145 extensiones maliciosas para Google Chrome y Microsoft Edge, que acumularon más de 4,3 … Leer más

Una nueva vulnerabilidad crítica en el ecosistema React, identificada como CVE-2025-55182 y apodada React2Shell, ha sido evaluada con la máxima puntuación de 10/10 en la escala CVSS. El fallo permite la ejecución remota de código (RCE) sin autenticación en servidores que utilizan React Server Components (RSC), lo que convierte a esta debilidad en un riesgo … Leer más

Usuarios de YouTube en varios países de la región CIS, incluida Bielorrusia, reportan un aumento significativo de los controles obligatorios de verificación de edad al intentar reproducir vídeos marcados como “18+”. La plataforma exige ahora aportar “información adicional” para demostrar la mayoría de edad, y mecanismos similares se observan en usuarios rusos que acceden al … Leer más

La filial francesa de Leroy Merlin, uno de los principales distribuidores de bricolaje y equipamiento para el hogar en Europa, ha notificado a sus clientes un incidente de ciberseguridad que ha derivado en la filtración de parte de sus datos personales. Aunque el alcance geográfico se limita a usuarios registrados en Francia, el caso se … Leer más

Especialistas de F6 (departamento Digital Risk Protection) han identificado una campaña masiva de troyanos bancarios para Android dirigida a usuarios en Rusia. Los atacantes se hacen pasar por versiones «extendidas», «premium» y «18+» de aplicaciones muy conocidas como YouTube y TikTok, prometiendo acceso a contenido bloqueado y reproducción de vídeos sin publicidad a cambio de … Leer más

La policía nacional de Corea del Sur ha detenido a cuatro individuos sospechosos de haber vulnerado más de 120 000 cámaras IP de videovigilancia instaladas en hogares, negocios y centros médicos. El caso se ha convertido en un ejemplo paradigmático de cómo el uso de contraseñas débiles o por defecto convierte a las cámaras de … Leer más

Una investigación reciente sobre repositorios públicos de GitLab Cloud ha sacado a la luz una filtración masiva de credenciales, claves API y otros secretos aún válidos, expuestos abiertamente en el código. Este hallazgo confirma una tendencia preocupante ya observada en otras plataformas Git: la gestión de secretos sigue siendo uno de los eslabones más débiles … Leer más

SmartTube, uno de los clientes no oficiales de YouTube más populares para Android TV, Fire TV y otros dispositivos, se ha visto envuelto en un incidente grave de ciberseguridad. El desarrollador ha confirmado la comprometida de las claves de firma de la aplicación, lo que permitió a atacantes distribuir una versión legítimamente firmada pero manipulada … Leer más

Un nuevo troyano bancario para Android denominado Albiriox está ganando rápidamente tracción en foros clandestinos, según el análisis de la firma de ciberseguridad Cleafy. Este malware se ofrece bajo un modelo de Malware-as-a-Service (MaaS), lo que permite que incluso actores con poca experiencia técnica ejecuten campañas de fraude financiero sofisticadas contra usuarios de banca móvil … Leer más

El 23 de noviembre de 2025, una parte de los usuarios de Exchange Online que trabajan con el nuevo cliente de Outlook comenzó a experimentar errores al abrir adjuntos de correo. Archivos Excel y otros formatos dejaron de abrirse directamente desde Outlook, mostrando el mensaje de error “Try opening the file again later”. Microsoft ha … Leer más