CometJacking: un solo clic puede convertir al navegador Comet de Perplexity en extractor de datos Resumen del hallazgo Investigadores de ciberseguridad han divulgado los detalles de un nuevo vector de ataque bautizado como «CometJacking» que apunta al navegador agente Comet de Perplexity. El ataque utiliza una técnica de inyección de prompt incrustada en un enlace…
Cuando un CEO pide fabricar usuarios: lecciones del caso Frank y cómo protegerse Resumen del caso En 2021, durante las negociaciones para vender la startup de préstamos estudiantiles Frank a JP Morgan por 175 millones de dólares, la fundadora Charlie Javice habría pedido al director de ingeniería que «generase datos falsos» para que el comprador…
Detour Dog utiliza DNS para orquestar la distribución del info-stealer Strela Stealer Resumen de la investigación La firma de inteligencia sobre DNS Infoblox ha identificado a un actor de amenaza apodado «Detour Dog» como responsable de campañas que distribuyen un info‑stealer conocido como Strela Stealer. Según el informe, Detour Dog mantiene el control de dominios…
Nano Banana (Gemini 2.5 Flash Image) llega al Modo IA del buscador de Google Qué se ha detectado Google está integrando su modelo de generación y edición de imágenes Gemini 2.5 Flash Image —conocido internamente como Nano Banana— dentro del “Modo IA” del buscador. La novedad fue identificada por Android Authority en la versión beta…
Microsoft bloquea la visualización de SVG inline en Outlook para mitigar ataques Resumen de la medida Microsoft ha anunciado que Outlook for Web y el nuevo Outlook for Windows dejarán de mostrar imágenes SVG inline consideradas riesgosas, una decisión dirigida a neutralizar un vector que se está explotando en ataques contra usuarios de correo electrónico.…
El gas sube por el fijo y el estacional: por qué empeora la factura aunque el mercado mundial se relaje Resumen y qué ha cambiado El 1 de octubre entró en vigor una nueva subida de la tarifa de último recurso (TUR) del gas natural en España. La resolución publicada en el Boletín Oficial del…
Confucius lanza campaña de phishing en Pakistán con WooperStealer y Anondoor Resumen del incidente El actor de amenaza conocido como Confucius ha sido atribuido a una nueva campaña de phishing dirigida a organizaciones en Pakistán que emplea familias de malware identificadas como WooperStealer y Anondoor. La campaña utiliza correos de spear-phishing y documentos maliciosos como…
Prensa española demanda a Meta por competencia desleal y uso indebido de datos: qué está en juego Qué reclama la Asociación de Medios de Información (AMI) Hoy se ha iniciado en los Juzgados de lo Mercantil de Madrid un proceso impulsado por la Asociación de Medios de Información (AMI) en representación de 83 cabeceras españolas.…
Ransomware a proveedor de DMS expone datos sensibles de 766.000 clientes Resumen del incidente Un ataque de ransomware contra Motility Software Solutions, proveedor de software de gestión para concesionarios (dealer management software, DMS), ha dejado expuesta información sensible de 766.000 clientes, según informó BleepingComputer. Un ataque de ransomware en Motility Software Solutions, proveedor de software…
Lecciones clave de los 12 análisis de Xataka en septiembre (y los 9 de agosto) Panorama general: por qué importa este repaso Los análisis publicados por Xataka en septiembre (y los nueve de agosto que completan el periodo) ofrecen una radiografía útil del estado actual del mercado de electrónica de consumo: teléfonos que priorizan la…
