Las autoridades estadounidenses han recibido en extradición desde Italia al ciudadano chino Xu Zewei, al que vinculan con el grupo de ciberespionaje estatal Silk Typhoon. El caso se centra en una serie de ataques contra universidades y organismos públicos de Estados Unidos, con especial foco en el robo de investigaciones sobre vacunas y pruebas de … Leer más
La plataforma de robótica abierta LeRobot, desarrollada por Hugging Face y con cerca de 24 000 estrellas en GitHub, se ha visto afectada por una vulnerabilidad crítica identificada como CVE-2026-25874. El fallo, con una puntuación CVSS 9,3, permite a un atacante remoto ejecutar código arbitrario tanto en el servidor de políticas como en los clientes … Leer más
Apple ha publicado una actualización de seguridad de emergencia para iOS y iPadOS destinada a corregir un fallo crítico en el componente Notification Services. La vulnerabilidad, identificada como CVE-2026-28950, permitía que notificaciones marcadas como eliminadas siguieran almacenadas localmente y pudieran recuperarse mediante herramientas de análisis forense, incluso después de desinstalar la aplicación asociada. Vulnerabilidad CVE-2026-28950: … Leer más
El Departamento de Justicia de Estados Unidos (DoJ) ha condenado a dos profesionales de ciberseguridad a cuatro años de prisión por colaborar con la operación de ransomware BlackCat (ALPHV) durante 2023. El caso ilustra con claridad cómo las amenazas internas y el abuso de conocimientos técnicos avanzados pueden amplificar el impacto de los ciberataques contra … Leer más
Una campaña de fraude SMS internacional de gran escala está elevando el listón del teleco‑fraude: investigadores de ciberseguridad han documentado cómo actores maliciosos utilizan CAPTCHA falsas para inducir a los usuarios a enviar, sin darse cuenta, SMS internacionales de alto coste. Los mensajes se dirigen a rangos de numeración premium controlados por los estafadores y … Leer más
El Inspector General de NASA (Office of Inspector General, OIG) ha revelado los detalles de una compleja campaña de spear phishing que se extendió durante años y que permitió a un ciudadano chino obtener acceso no autorizado a software de modelado aeroespacial y código fuente sensible. Haciéndose pasar por investigadores estadounidenses, el atacante consiguió el … Leer más
Organismos gubernamentales de Mongolia han sido víctimas de una nueva APT (Advanced Persistent Threat) orientada a intereses chinos, bautizada como GopherWhisper. Según investigación de ESET, la campaña se centra en el ciberespionaje de largo plazo y combina backdoors escritos principalmente en Go (Golang) con una infraestructura de mando y control basada en servicios cloud ampliamente … Leer más
La decisión de Anthropic de retrasar el lanzamiento público de Project Glasswing y limitarlo inicialmente a grandes proveedores como Apple, Microsoft, Google y Amazon es uno de los indicios más claros de cómo la inteligencia artificial en ciberseguridad está redefiniendo las reglas del juego. El motivo no es comercial, sino de riesgo: la tecnología identifica … Leer más
Apple ha publicado una actualización de seguridad para iOS y iPadOS que corrige una vulnerabilidad en la subsistema Notification Services, responsable de la gestión de las notificaciones push. El fallo, identificado como CVE-2026-28950, permitía que notificaciones marcadas como eliminadas continuaran almacenadas en el dispositivo, generando un riesgo directo para la confidencialidad de los mensajes. Qué … Leer más
El grupo de ciberespionaje Harvester ha sido vinculado a una nueva oleada de ataques dirigidos en los que despliega una versión para Linux del backdoor GoGra, utilizando la infraestructura de Microsoft Graph API y buzones de Outlook como canal de mando y control (C2). Esta táctica, observada por equipos como Symantec Threat Hunter y VMware … Leer más
