Investigadores de seguridad (Microsoft Threat Intelligence) han analizado una variante del ransomware The Gentlemen, desarrollada en lenguaje Go y ofuscada mediante la herramienta Garble, que destaca por crear tareas programadas de Windows para ejecutar el proceso de cifrado con privilegios Leer más …
Oracle publica actualización crítica de seguridad que corrige 35 vulnerabilidades en múltiples productos
Oracle ha publicado su primera Critical Security Patch Update (CSPU), que corrige 35 vulnerabilidades de seguridad en múltiples productos empresariales, incluyendo Oracle Database Server, Oracle REST Data Services (ORDS), Oracle Communications Unified Assurance, Oracle E-Business Suite y Oracle Hospitality OPERA Leer más …
Vulnerabilidad ChatGPhish en ChatGPT permite convertir páginas web en vectores de phishing
Se ha identificado una técnica de inyección de prompts basada en navegadores que transforma cualquier página web en una superficie para ataques de phishing, aprovechando la función de resumen de páginas de ChatGPT. Esta vulnerabilidad permite a un atacante inyectar Leer más …
Google corrige 151 vulnerabilidades en Chrome, incluyendo 22 críticas
Google ha lanzado una actualización importante para Chrome Stable que soluciona 151 fallos de seguridad, de los cuales 22 son críticas. Estas vulnerabilidades afectan componentes centrales como gráficos, redes, multimedia y la interfaz de usuario en Windows, macOS y Linux, Leer más …
Vulnerabilidad de escalamiento de privilegios en Veeam Backup & Replication
Veeam publicó una actualización de seguridad para corregir una vulnerabilidad de escalamiento local de privilegios en Veeam Backup & Replication, afectando específicamente al componente Veeam Agent para Microsoft Windows. La vulnerabilidad, identificada como CVE-2026-32996, afecta versiones 13.0.1.2067 y anteriores dentro Leer más …
Vulnerabilidad crítica de escalada de privilegios en OpenVPN Connect para macOS
Se ha descubierto una vulnerabilidad crítica de escalada de privilegios en OpenVPN Connect para macOS, que permite a atacantes locales ejecutar comandos arbitrarios con privilegios elevados a través del componente de servicio en segundo plano de la aplicación. Catalogada como Leer más …
Vulnerabilidades críticas en Notepad++ permiten ejecución remota de código
Notepad++ ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades, incluyendo fallos que podrían permitir ejecución de código al procesar archivos de configuración XML manipulados. Las vulnerabilidades afectan principalmente los archivos config.xml y shortcuts.xml, utilizados para almacenar configuraciones y Leer más …
Anthropic incorpora análisis de seguridad en tiempo real en Claude Code
Anthropic anunció una actualización relevante para Claude Code, su herramienta de asistencia de programación basada en IA para terminal, incorporando un plugin de seguridad en tiempo real y mejoras de rendimiento orientadas a desarrolladores. La nueva funcionalidad permite detectar automáticamente Leer más …
Vulnerabilidad en FortiClient EMS explotada para desplegar malware EKZ Infostealer
Se ha identificado una campaña de explotación dirigida contra FortiClient Endpoint Management Server (EMS), en la que actores maliciosos aprovechan una vulnerabilidad de ejecución remota de código para desplegar el malware EKZ Infostealer en endpoints corporativos administrados. La vulnerabilidad, identificada Leer más …
Campaña de phishing GHOST STADIUM con más de 300 dominios falsos para la Copa Mundial FIFA 2026
Con la proximidad de la Copa Mundial FIFA 2026, se ha detectado una operación masiva de fraude cibernético que utiliza más de 300 dominios falsos para engañar a los aficionados, aprovechando el alto volumen de demandas por entradas. Esta sofisticada Leer más …