Los ataques de phishing que abusan del flujo de autorización de dispositivo OAuth 2.0 para secuestrar cuentas han experimentado un aumento exponencial de 37 veces este año, impulsados por kits como EvilTokens que democratizan esta técnica sofisticada.
Fortinet ha emitido parches fuera de ciclo para una vulnerabilidad crítica, CVE-2026-35616, en FortiClient EMS que permite eludir la autenticación y escalar privilegios, y que ya está siendo explotada en ataques reales. Analizamos su alcance y las medidas de remediación.
Investigadores han identificado 36 paquetes maliciosos en el registro npm, camuflados como plugins de Strapi CMS, diseñados para explotar Redis y PostgreSQL, desplegar shells inversos y establecer implantes persistentes.
La agencia estadounidense CISA ha añadido la vulnerabilidad CVE-2026-3502 en TrueConf Client a su catálogo de fallos explotados activamente. Este grave fallo permite a atacantes distribuir actualizaciones maliciosas que ejecutan código arbitrario.
Cisco ha publicado parches de seguridad urgentes para corregir dos vulnerabilidades críticas y seis de alta severidad en productos como Cisco IMC y SSM On-Prem, que podrían permitir a atacantes eludir la autenticación y ejecutar código de forma remota.
Un ciberataque ha comprometido el sistema de comunicaciones de emergencia del Patriot Regional Emergency Communications Center en Massachusetts, afectando a varios municipios. Aunque el 911 funciona, las líneas no urgentes están caídas.
CrystalX RAT representa una nueva generación de malware como servicio que integra capacidades de spyware, robo de credenciales y control remoto en una sola plataforma, desafiando los sistemas de detección tradicionales.
Una campaña de malware distribuida a través de Google Play ha logrado infectar millones de dispositivos Android con un software especialmente difícil de desinstalar, planteando serias dudas sobre los mecanismos de seguridad de la tienda oficial.