Investigadores de Kaspersky han documentado por primera vez el uso en ataques reales de Dante, una plataforma comercial de espionaje desarrollada por Memento Labs (antes Hacking Team). El hallazgo se produjo durante la investigación de la operación APT “Forum Troll”, dirigida contra empleados de medios, entidades públicas, educativas y financieras en Rusia, y apoyada en … Leer más

Internet Systems Consortium (ISC) ha publicado actualizaciones de mantenimiento para el servidor DNS BIND 9 que corrigen tres fallos relevantes en el resolver recursivo. Dos vulnerabilidades abren la puerta al envenenamiento de caché DNS y una tercera permite ataques de denegación de servicio (DoS). Las correcciones están disponibles en 9.18.41, 9.20.15 y 9.21.14; para BIND … Leer más

Las publicaciones que alertan sobre un supuesto “hackeo de 183 millones de cuentas de Gmail” reavivaron la preocupación pública. Sin embargo, Google ha confirmado que no hubo intrusión en su infraestructura de correo: el revuelo se debe a la aparición de una gran colección de credenciales combinadas a partir de malware roba-información, campañas de phishing … Leer más

Una publicación anónima en los foros de GrapheneOS, señalada por 404 Media, habría difundido capturas de un briefing cerrado de Cellebrite para cuerpos de seguridad. Los materiales sugieren que la extracción de datos en Google Pixel varía significativamente según el sistema (Android stock vs GrapheneOS) y el estado criptográfico del equipo (BFU, AFU o Unlocked). … Leer más

Investigadores de SquareX han documentado un nuevo vector de ataque contra navegadores con asistentes embebidos: AI Sidebar Spoofing. La técnica permite a una extensión maliciosa replicar visualmente la barra lateral de ayuda de productos como ChatGPT Atlas de OpenAI y Comet de Perplexity, desviando de forma imperceptible las acciones del usuario hacia objetivos maliciosos. El … Leer más

Google ha eliminado de YouTube más de 3.000 vídeos vinculados a la campaña YouTube Ghost Network, descrita en detalle por analistas de Check Point. Según la investigación, la actividad maliciosa se rastrea desde 2021 y en 2025 experimentó un repunte significativo, con un volumen de publicaciones que prácticamente se triplicó. El objetivo central fue propagar … Leer más

Investigadores de NeuralTrust han identificado una debilidad en el omnibox del navegador-agente Atlas (ChatGPT) de OpenAI que posibilita la suplantación de intenciones del usuario. El vector consiste en introducir en la barra un “pseudo‑URL” que, aunque parece un enlace, contiene instrucciones en lenguaje natural. Al fallar el parseo como URL, Atlas interpreta la entrada como … Leer más

Investigadores de Doctor Web han documentado un nuevo backdoor para Android, denominado Baohuo (Android.Backdoor.Baohuo.1.origin), que se propaga a través de builds modificadas de Telegram X. El malware mantiene operativo el mensajero para no levantar sospechas, pero obtiene privilegios ampliados: robo de credenciales y chats, ocultación de sesiones activas y control silencioso de acciones en nombre … Leer más

Investigadores de Palo Alto Networks han detectado la actividad de una nueva operación criminal, denominada Jingle Thief, orientada a retailers y empresas de servicios al consumidor. Su objetivo es comprometer entornos en la nube —principalmente Microsoft 365 y Entra ID— para emitir tarjetas regalo no autorizadas y revenderlas en mercados grises, una táctica de monetización … Leer más

Broadcom ha publicado actualizaciones de firmware para los adaptadores de red de alta velocidad NetXtreme‑E tras confirmarse dos vulnerabilidades que afectaban a la versión 231.1.162.1. Los fallos, descubiertos por Positive Labs, podían comprometer la aislación entre máquinas virtuales (VM) y provocar la interrupción del tráfico en hosts de virtualización, con impacto directo en nubes públicas … Leer más