ChatGPT añade «formatting blocks» para adaptar su interfaz a tareas específicas Resumen de la novedad OpenAI ha desplegado de forma discreta una funcionalidad llamada «formatting blocks» en ChatGPT que modifica el diseño y la presentación de las respuestas para que encajen mejor con la interfaz de la tarea que se pretende ejecutar. La funcionalidad ajusta…
MacSync para macOS se distribuye como app firmada y notarizada para eludir Gatekeeper Resumen de la nueva muestra detectada Investigadores en ciberseguridad han identificado una nueva variante del infostealer para macOS denominado MacSync. La muestra se entrega mediante una aplicación escrita en Swift, digitalmente firmada y notarizada por Apple, que se hace pasar por un…
Dos extensiones de Chrome detectadas robando credenciales en más de 170 sitios Resumen del hallazgo Investigadores de ciberseguridad han descubierto dos extensiones maliciosas para Google Chrome que comparten nombre y desarrollador y que incluyen capacidades para interceptar tráfico y capturar credenciales de usuario. Las extensiones se publicitan como un «multi-location network speed test plug-in» para…
Revisiting CVE-2025-50165: fallo crítico en Windows Imaging Component y su alcance real Resumen del hallazgo CVE-2025-50165 es una vulnerabilidad catalogada como de gravedad crítica en Windows Imaging Component (WIC). Análisis recientes indican que, a pesar de su calificación, la probabilidad de explotación masiva es baja. Este artículo amplía el informe original con contexto histórico, valoración…
Operaciones de malware Android combinan droppers, robo de SMS y capacidades RAT a gran escala Resumen del incidente Actores maliciosos están aprovechando aplicaciones dropper maliciosas que se hacen pasar por aplicaciones legítimas para entregar un ladrón de SMS para Android denominado Wonderland en ataques móviles dirigidos a usuarios en Uzbekistán. “Previously, users received ‘pure’ Trojan…
Infy (Prince of Persia): reaparece APT iraní con nueva actividad maliciosa tras casi cinco años Resumen de la reapertura Investigadores en caza de amenazas han detectado nueva actividad atribuida a un actor vinculado a Irán conocido como Infy, también denominado Prince of Persia, casi cinco años después de que el grupo fuese observado operando contra…
Hackers vinculados a Rusia usan ‘device code’ de Microsoft 365 para secuestros de cuentas Resumen de la campaña Un grupo presuntamente alineado con Rusia ha sido atribuido a una campaña de phishing que explota los flujos de autenticación por «device code» para robar credenciales de Microsoft 365 y ejecutar secuestros de cuentas (account takeover). Proofpoint…
Grupo alineado con China «LongNosedGoblin» utiliza Directivas de Grupo de Windows para desplegar malware de espionaje Resumen de la investigación Un clúster de actividad maliciosa previamente no documentado y alineado con China, denominado LongNosedGoblin, ha sido atribuido a una serie de ataques cibernéticos dirigidos contra entidades gubernamentales en el sudeste asiático y Japón, según un…
CISA añade a la KEV una falla crítica en ASUS Live Update tras indicios de explotación activa (CVE-2025-59374) Resumen del incidente La Agencia de Seguridad de Infraestructura y Cibernética de EE. UU. (CISA) incorporó a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad crítica que afecta a ASUS Live Update. La falla está registrada como CVE-2025-59374,…
Cellik: malware Android tipo MaaS que reempaqueta apps de Google Play para crear versiones maliciosas Resumen del hallazgo Un nuevo servicio de malware para Android, denominado Cellik, está siendo anunciado en foros clandestinos y promete un conjunto de capacidades avanzadas, entre ellas la opción de incorporar el código malicioso en cualquier aplicación publicada en Google…
