Marco AitM «DKnife» vinculado a China apunta a routers para secuestrar tráfico y desplegar malware Resumen del hallazgo Investigadores en ciberseguridad han revelado un marco de monitorización de pasarelas y adversary-in-the-middle (AitM) denominado DKnife, operativo por actores con nexos en China desde, al menos, 2019. El conjunto incluye siete implantes basados en Linux concebidos para…
El Ministerio de Ciencia suspende parcialmente sus sistemas tras comunicados sobre un posible incidente Resumen del incidente El Ministerio de Ciencia (Ministerio de Ciencia) anunció una paralización parcial de sus sistemas informáticos, medida que ha afectado a varios servicios dirigidos a ciudadanos y empresas. La acción ha interrumpido temporalmente trámites y servicios digitales gestionados por…
Vulnerabilidad crítica en n8n (CVE-2026-25049) permite ejecución de comandos del sistema desde flujos maliciosos Resumen del hallazgo Se ha divulgado una vulnerabilidad crítica en la plataforma de automatización de flujos de trabajo n8n que, de explotarse con éxito, podría permitir la ejecución arbitraria de comandos del sistema. La falla ha sido registrada como CVE-2026-25049 y…
Fraudes y ciberamenazas en los Winter Olympics: cómo protegerte Por qué importa — contexto y antecedentes Los grandes eventos deportivos, incluidos los Winter Olympics, son un objetivo atractivo para los ciberdelincuentes. La combinación de audiencias globales, desplazamientos masivos de personas, comercio electrónico temporal (entradas, alojamiento, transporte) y un aumento de la actividad online crea múltiples…
Servidores de actualización de eScan comprometidos para distribuir un descargador persistente Resumen de la incidencia La infraestructura de actualizaciones del antivirus eScan, desarrollado por la empresa india MicroWorld Technologies, fue comprometida por atacantes desconocidos para distribuir actualizaciones maliciosas que desplegaron un descargador persistente en sistemas empresariales y de consumo. Según el informe original, las actualizaciones…
OpenAI prepara inserción de anuncios en ChatGPT mientras defiende la fiabilidad de sus respuestas Qué ha ocurrido OpenAI ha comenzado a preparar el despliegue de anuncios en ChatGPT, según indicios recientes observados en la aplicación Android y declaraciones previas de la compañía. La empresa ya confirmó que está probando anuncios tanto en cuentas gratuitas como…
Extensiones maliciosas de Chrome manipulan enlaces de afiliado y roban tokens de ChatGPT Resumen de la investigación Investigadores de ciberseguridad han identificado extensiones maliciosas para Google Chrome capaces de secuestrar enlaces de afiliado, exfiltrar datos y recolectar tokens de autenticación de OpenAI ChatGPT. Uno de los complementos señalados es Amazon Ads Blocker (ID: pnpchphmplpdimbllknjoiopmfphellj), que…
‘Stanley’: nuevo servicio MaaS que promete publicar extensiones de phishing en el Chrome Web Store Resumen de la noticia Un nuevo servicio de malware como servicio (MaaS) llamado ‘Stanley’ ha aparecido en el ecosistema delictivo y ofrece extensiones maliciosas para Google Chrome que, según sus promotores, pueden superar el proceso de revisión de Google y…
ChatGPT mejora “temporary chat”: personalización sin contaminar la cuenta Qué está probando OpenAI OpenAI está probando una actualización importante para la función temporary chat de ChatGPT. Según los detalles públicos, la novedad permitirá conservar elementos de personalization dentro de una sesión temporal mientras se impide que ese temporary chat influya sobre la configuración o el…
Microsoft publica actualización de emergencia (fuera de banda) para corregir bloqueos de Outlook al usar PST en almacenamiento en la nube Resumen de la actualización Microsoft ha publicado una actualización de emergencia fuera de banda el sábado para Windows 10, Windows 11 y Windows Server destinada a corregir un fallo que impedía que Microsoft Outlook…
