Ransomware The Gentlemen utiliza tareas programadas con privilegios SYSTEM para cifrar sistemas y propagarse de forma automática en la red
Investigadores de seguridad (Microsoft Threat Intelligence) han analizado una variante del ransomware The Gentlemen, desarrollada en lenguaje Go y ofuscada mediante la herramienta Garble, que destaca por crear tareas programadas de Windows para ejecutar el proceso de cifrado con privilegios SYSTEM, el nivel de acceso más alto en un equipo Windows. La amenaza incorpora capacidades de auto-propagación tipo gusano (worm): cuando se activa esta función, intenta desplegarse automáticamente en todos los sistemas alcanzables de la red local sin intervención humana, empleando herramientas administrativas legítimas (living-off-the-land). El grupo opera bajo un modelo Ransomware-as-a-Service (RaaS) y emplea técnicas de doble extorsión, combinando…
Oracle publica actualización crítica de seguridad que corrige 35 vulnerabilidades en múltiples productos
Oracle ha publicado su primera Critical Security Patch Update (CSPU), que corrige 35 vulnerabilidades de seguridad en múltiples productos empresariales, incluyendo Oracle Database Server, Oracle REST Data Services (ORDS), Oracle Communications Unified Assurance, Oracle E-Business Suite y Oracle Hospitality OPERA 5. El CSPU es un nuevo modelo de parcheo concebido como un conjunto reducido y enfocado de correcciones de alta prioridad, que complementa los Critical Patch Updates (CPU) trimestrales existentes y permite remediar problemas críticos con mayor rapidez entre los lanzamientos acumulativos mayores. Este CSPU, publicado el 28 de mayo de 2026, inaugura el ciclo de parcheo mensual de Oracle,…
Vulnerabilidad ChatGPhish en ChatGPT permite convertir páginas web en vectores de phishing
Se ha identificado una técnica de inyección de prompts basada en navegadores que transforma cualquier página web en una superficie para ataques de phishing, aprovechando la función de resumen de páginas de ChatGPT. Esta vulnerabilidad permite a un atacante inyectar enlaces manipulados, alertas falsas y códigos QR directamente dentro de la interfaz confiable de ChatGPT, afectando la integridad del contenido generado. Solución Evitar el uso de funciones de resumen de páginas en IA sobre contenido generado por usuarios o no confiable y aplicar restricciones sobre los permisos del navegador para la IA. Recomendaciones Se aconseja limitar las interacciones automáticas con…
Google corrige 151 vulnerabilidades en Chrome, incluyendo 22 críticas
Google ha lanzado una actualización importante para Chrome Stable que soluciona 151 fallos de seguridad, de los cuales 22 son críticas. Estas vulnerabilidades afectan componentes centrales como gráficos, redes, multimedia y la interfaz de usuario en Windows, macOS y Linux, con riesgos potenciales de ejecución remota de código, corrupción de datos y escape de sandbox. La actualización se distribuye gradualmente para minimizar los riesgos de explotación antes de aplicar el parche. CVE y severidad CVE Componente Tipo de fallo Reportado por Recompensa Severidad CVE-2026-9872 GPU Escritura fuera de límites cinzinga 43,000 USD Crítica CVE-2026-9873 Network Uso después de liberar cinzinga…
Vulnerabilidad de escalamiento de privilegios en Veeam Backup & Replication
Veeam publicó una actualización de seguridad para corregir una vulnerabilidad de escalamiento local de privilegios en Veeam Backup & Replication, afectando específicamente al componente Veeam Agent para Microsoft Windows. La vulnerabilidad, identificada como CVE-2026-32996, afecta versiones 13.0.1.2067 y anteriores dentro de la rama 13, permitiendo que un atacante con acceso local eleve privilegios en el sistema afectado. Debido al rol crítico que cumplen las plataformas de respaldo dentro de entornos corporativos, la explotación podría facilitar compromisos adicionales sobre infraestructura conectada. CVE y severidad CVE Componente afectado Versión afectada CVSS v3.1 Severidad CVE-2026-32996 Veeam Agent para Microsoft Windows 13.0.1.2067 y anteriores…
Vulnerabilidad crítica de escalada de privilegios en OpenVPN Connect para macOS
Se ha descubierto una vulnerabilidad crítica de escalada de privilegios en OpenVPN Connect para macOS, que permite a atacantes locales ejecutar comandos arbitrarios con privilegios elevados a través del componente de servicio en segundo plano de la aplicación. Catalogada como CVE-2026-9560, afecta versiones desde la 3.5.1 hasta la 3.8.1 y tiene una puntuación base CVSS 4.0 de 9.4 (Crítica). El vector de ataque es una comunicación local mediante IPC con un ayudante privilegiado del sistema. CVE y severidad CVE CVSS base Severidad Componente afectado Explotación conocida CVE-2026-9560 9.4 (Crítica) Crítica Componente privilegiado en segundo plano de OpenVPN Connect para macOS…
Vulnerabilidades críticas en Notepad++ permiten ejecución remota de código
Notepad++ ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades, incluyendo fallos que podrían permitir ejecución de código al procesar archivos de configuración XML manipulados. Las vulnerabilidades afectan principalmente los archivos config.xml y shortcuts.xml, utilizados para almacenar configuraciones y accesos rápidos del editor. La versión v8.9.6.1, publicada el 26 de mayo de 2026, corrige estos problemas y se recomienda su instalación inmediata para reducir riesgos de compromiso en sistemas Windows. CVE y severidad CVE ID Severidad Descripción CVE-2026-48770 Alta Denegación de servicio (crash) mediante estructura XML malformada CVE-2026-48778 Crítica Ejecución de código mediante manipulación de config.xml CVE-2026-48800 Crítica Ejecución…
Anthropic incorpora análisis de seguridad en tiempo real en Claude Code
Anthropic anunció una actualización relevante para Claude Code, su herramienta de asistencia de programación basada en IA para terminal, incorporando un plugin de seguridad en tiempo real y mejoras de rendimiento orientadas a desarrolladores. La nueva funcionalidad permite detectar automáticamente múltiples categorías de vulnerabilidades comunes durante el proceso de desarrollo, incluyendo: Las alertas son generadas directamente durante la edición del código, permitiendo identificar y corregir problemas de seguridad de forma temprana. Productos relacionados Fabricante Producto Funcionalidad Anthropic Claude Code Plugin de análisis de seguridad en tiempo real Solución Implementación El plugin puede habilitarse desde Claude Code mediante el comando: Recomendaciones…
Vulnerabilidad en FortiClient EMS explotada para desplegar malware EKZ Infostealer
Se ha identificado una campaña de explotación dirigida contra FortiClient Endpoint Management Server (EMS), en la que actores maliciosos aprovechan una vulnerabilidad de ejecución remota de código para desplegar el malware EKZ Infostealer en endpoints corporativos administrados. La vulnerabilidad, identificada como CVE-2026-35616, afecta mecanismos de control de acceso en la API de FortiClient EMS, permitiendo a atacantes remotos no autenticados modificar configuraciones y ejecutar scripts maliciosos asociados a túneles VPN IPsec. CVE y severidad CVE Descripción Severidad Componente afectado CVE-2026-35616 Falla de control de acceso que permite ejecución remota de código Alta FortiClient EMS (API y perfiles VPN) Impacto La…
Campaña de phishing GHOST STADIUM con más de 300 dominios falsos para la Copa Mundial FIFA 2026
Con la proximidad de la Copa Mundial FIFA 2026, se ha detectado una operación masiva de fraude cibernético que utiliza más de 300 dominios falsos para engañar a los aficionados, aprovechando el alto volumen de demandas por entradas. Esta sofisticada campaña, conocida como GHOST STADIUM, utiliza técnicas avanzadas de phishing para robar credenciales y realiza suplantaciones exactas del sitio oficial de la FIFA, poniendo en riesgo millones de usuarios y causando pérdidas económicas potenciales en miles de millones. Indicadores de Compromiso Tipo Indicador Descripción Tawk.to Live-Chat mpnmccbabann9eohpoaomimm Identificador backend del kit de phishing GHOST STADIUM Meta Pixel ID 1912432924230210, 2103242506309126,…