Apps de salud mental en Android con 14,7 millones de instalaciones contienen fallos de seguridad que ponen en riesgo datos sensibles Resumen del hallazgo Varias aplicaciones móviles de salud mental disponibles en Google Play, con un total combinado de aproximadamente 14,7 millones de instalaciones, presentan vulnerabilidades de seguridad que podrían permitir la exposición de información…

Arkanix Stealer: experimento asistido por IA y de corta vida detectado en foros del dark web Resumen del incidente Un nuevo instrumento de robo de información llamado Arkanix Stealer apareció anunciado en varios foros del dark web a finales de 2025. Según reportes iniciales, la campaña fue de corta duración y el proyecto parece haber…

Predator de Intellexa evita los indicadores de micrófono y cámara en iOS hookeando SpringBoard Resumen del hallazgo Investigadores han documentado que el spyware comercial Predator, atribuido a Intellexa, puede ocultar los indicadores visuales de uso de cámara y micrófono en dispositivos iOS al «hookear» SpringBoard, el proceso del sistema que maneja la interfaz del iPhone.…

Fallos críticos en BeyondTrust (CVE-2026-1731) usados para web shells, puertas traseras y exfiltración de datos Resumen del incidente Investigadores y equipos de respuesta han observado el empleo activo de una vulnerabilidad recientemente divulgada en productos BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA) por parte de actores maliciosos. El fallo, rastreado como CVE-2026-1731 y…

PromptSpy: primer malware Android conocido que integra IA generativa en tiempo de ejecución Resumen Investigadores han identificado a PromptSpy como el primer malware conocido para Android que utiliza un modelo de IA generativa en su flujo de ejecución. Según el informe, PromptSpy recurre al modelo Gemini de Google para adaptar su mecanismo de persistencia en…