‘Stanley’: nuevo servicio MaaS que promete publicar extensiones de phishing en el Chrome Web Store Resumen de la noticia Un nuevo servicio de malware como servicio (MaaS) llamado ‘Stanley’ ha aparecido en el ecosistema delictivo y ofrece extensiones maliciosas para Google Chrome que, según sus promotores, pueden superar el proceso de revisión de Google y…
ChatGPT mejora “temporary chat”: personalización sin contaminar la cuenta Qué está probando OpenAI OpenAI está probando una actualización importante para la función temporary chat de ChatGPT. Según los detalles públicos, la novedad permitirá conservar elementos de personalization dentro de una sesión temporal mientras se impide que ese temporary chat influya sobre la configuración o el…
Microsoft publica actualización de emergencia (fuera de banda) para corregir bloqueos de Outlook al usar PST en almacenamiento en la nube Resumen de la actualización Microsoft ha publicado una actualización de emergencia fuera de banda el sábado para Windows 10, Windows 11 y Windows Server destinada a corregir un fallo que impedía que Microsoft Outlook…
CISA añade cuatro vulnerabilidades explotadas activamente al catálogo KEV; una afecta a Synacor Zimbra Resumen de la actualización La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) informó el jueves de la incorporación de cuatro fallos de seguridad a su Known Exploited Vulnerabilities (KEV) catalog, citando evidencia de explotación activa en entornos reales.…
Kits de vishing orientados a robar credenciales Okta SSO: qué ocurre y cómo defenderse Resumen del incidente Okta ha advertido sobre kits de phishing personalizados diseñados para ataques de ingeniería social por voz (vishing). Según una investigación publicada por BleepingComputer, estos kits se están utilizando en campañas activas con el objetivo de robar credenciales de…
Automatización de ataques contra FortiGate: uso de FortiCloud SSO para modificar configuraciones de cortafuegos Resumen del incidente La empresa de ciberseguridad Arctic Wolf ha advertido sobre un «nuevo clúster de actividad maliciosa automatizada» que implica modificaciones no autorizadas en la configuración de dispositivos FortiGate de Fortinet. Según el informe, la actividad comenzó el 15 de…
Contraseñas 2025: los hábitos inseguros persisten y siguen siendo explotables Resumen del hallazgo Los análisis publicados sobre las contraseñas más comunes en 2025 confirman una verdad incómoda: muchos usuarios siguen eligiendo combinaciones extremadamente previsibles y vulnerables. Listas agregadas por investigadores y empresas de seguridad muestran repetidamente patrones sencillos —secuencias numéricas, palabras obvias y variaciones de…
Filtración sugiere nueva actualización de ChatGPT en pruebas internas y despliegue próximo Resumen de la filtración Según una filtración publicada por Bleeping Computer, OpenAI está probando internamente una nueva actualización para ChatGPT en su versión web. La publicación indica que la actualización comenzará a desplegarse en las próximas semanas. La información disponible en la filtración…
Líder de Black Basta incluido en la lista Most Wanted de la UE y en una Red Notice de INTERPOL Resumen de la noticia Autoridades ucranianas y alemanas han identificado a dos ciudadanos ucranianos sospechosos de colaborar con el grupo de ransomware-as-a-service (RaaS) Black Basta, vinculado a Rusia. Además, el presunto líder del grupo, el…
OpenAI lanza ChatGPT Go por 8 dólares con anuncios y 10× más mensajes Lanzamiento y características principales OpenAI ha ampliado la oferta de suscripciones de ChatGPT con ChatGPT Go, una opción de pago anunciada a 8 dólares que, según el anuncio, proporciona a los usuarios «10× más mensajes» respecto a la cuota base. El producto…
