February 23, 2026 -

CANFAIL: Nuevo malware vinculado a Rusia utiliza Inteligencia Artificial para atacar infraestructuras en Ucrania

Investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) han identificado a un nuevo actor de amenazas que utiliza un malware previamente no documentado llamado CANFAIL para atacar organizaciones clave en Ucrania. Este grupo, relacionado con los servicios de inteligencia rusos, ha centrado sus operaciones en sectores de defensa, energía, gobierno y organizaciones humanitarias. […]

CANFAIL: Nuevo malware vinculado a Rusia utiliza Inteligencia Artificial para atacar infraestructuras en Ucrania Read More »

Nueva variante de ataque ClickFix utiliza DNS y Nslookup para distribuir malware

Amenazas y Malware

Microsoft ha revelado detalles sobre una nueva versión de la táctica de ingeniería social conocida como ClickFix. En esta variante, los atacantes inducen a los usuarios a ejecutar comandos a través del diálogo ‘Ejecutar’ de Windows o la terminal de macOS, utilizando específicamente la herramienta ‘nslookup’. A diferencia de las solicitudes web tradicionales, este método

Nueva variante de ataque ClickFix utiliza DNS y Nslookup para distribuir malware Read More »

Nueva vulnerabilidad Zero-Day en Google Chrome (CVE-2026-2441) bajo ataque activo: Actualice ahora

Vulnerabilidades

Google ha confirmado la existencia de una vulnerabilidad crítica de tipo ‘use-after-free’ en el motor de CSS de Chrome, identificada como CVE-2026-2441. Este fallo, con una puntuación de severidad de 8.8, está siendo explotado activamente por actores maliciosos para ejecutar código arbitrario de forma remota a través de páginas HTML diseñadas específicamente para este fin.

Nueva vulnerabilidad Zero-Day en Google Chrome (CVE-2026-2441) bajo ataque activo: Actualice ahora Read More »

Resumen Semanal de Ciberseguridad: Parches Zero-Day, Malware con IA y Amenazas en la Nube

Amenazas y Malware

Esta semana, el panorama de la ciberseguridad destaca cómo pequeñas brechas se están convirtiendo en grandes puntos de entrada, a menudo a través de herramientas y flujos de trabajo en los que los usuarios confían plenamente. Los atacantes están combinando tácticas heredadas con métodos modernos de abuso en la nube y asistencia de Inteligencia Artificial.

Resumen Semanal de Ciberseguridad: Parches Zero-Day, Malware con IA y Amenazas en la Nube Read More »

Nueva amenaza Keenadu: El backdoor que infecta tablets Android desde el firmware

Amenazas y Malware

Recientemente se ha detectado una nueva amenaza denominada Keenadu, un backdoor de alta sofisticación integrado profundamente en el firmware de diversos modelos de tablets Android. Según los informes de seguridad, este malware se inserta durante la fase de compilación del firmware y, en muchos casos, llega a los usuarios a través de actualizaciones oficiales (OTA)

Nueva amenaza Keenadu: El backdoor que infecta tablets Android desde el firmware Read More »

Vulnerabilidad Crítica Zero-Day en Dell RecoverPoint for VMs Explotada por Ciberespionaje

Vulnerabilidades

Una vulnerabilidad de seguridad de severidad máxima en la solución Dell RecoverPoint para Máquinas Virtuales (VMs) ha sido explotada como un ‘Zero-Day’ por un grupo de amenazas avanzado desde mediados de 2024. El fallo, catalogado como CVE-2026-22769, presenta una puntuación de riesgo de 10.0, la más alta en la escala CVSS. La vulnerabilidad se debe

Vulnerabilidad Crítica Zero-Day en Dell RecoverPoint for VMs Explotada por Ciberespionaje Read More »

Nueva amenaza en Android: El troyano Massiv utiliza aplicaciones falsas de IPTV para robar datos bancarios

Amenazas y Malware

Investigadores de ciberseguridad han alertado sobre el surgimiento de un nuevo troyano bancario para Android denominado ‘Massiv’. Este malware se distribuye principalmente a través de campañas de phishing por SMS que invitan a los usuarios a descargar aplicaciones de IPTV aparentemente inofensivas. Una vez instalado, el troyano facilita el control remoto del dispositivo (DTO), permitiendo

Nueva amenaza en Android: El troyano Massiv utiliza aplicaciones falsas de IPTV para robar datos bancarios Read More »

Microsoft corrige vulnerabilidad crítica de escalada de privilegios en Windows Admin Center (CVE-2026-26119)

Vulnerabilidades

Microsoft ha divulgado la corrección de una vulnerabilidad de seguridad crítica en Windows Admin Center, identificada como CVE-2026-26119. Este fallo, que cuenta con una calificación de severidad de 8.8 sobre 10 en la escala CVSS, permitiría a un atacante autenticado elevar sus privilegios a través de la red, obteniendo los mismos derechos que el usuario

Microsoft corrige vulnerabilidad crítica de escalada de privilegios en Windows Admin Center (CVE-2026-26119) Read More »

PromptSpy: El nuevo malware de Android que usa la IA Gemini para ataques persistentes

Amenazas y Malware

Especialistas en ciberseguridad han descubierto PromptSpy, una innovadora amenaza para Android que marca un hito al ser el primer malware documentado en abusar de la inteligencia artificial generativa Gemini, de Google, para optimizar sus operaciones. Esta herramienta permite al atacante automatizar tareas complejas de persistencia, asegurando que la aplicación maliciosa permanezca activa y sea difícil

PromptSpy: El nuevo malware de Android que usa la IA Gemini para ataques persistentes Read More »

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord

Amenazas y Malware

La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell RecoverPoint para Virtual Machines (CVE-2026-22769). Este fallo, relacionado con credenciales predefinidas, está siendo aprovechado por actores

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord Read More »