El CVE-2026-34841 expone una vulnerabilidad crítica en Bruno IDE debido a un ataque de cadena de suministro en el paquete axios npm. Te explicamos los sistemas afectados y cómo parchar.
El panorama del malware en 2026 muestra una clara evolución hacia técnicas de evasión más sofisticadas, como el uso de IA generativa, y un enfoque creciente en ataques a la cadena de suministro de software, como demuestra el reciente incidente con el paquete npm Axios.
El boletín de Security Affairs destaca las amenazas más sofisticadas del primer trimestre de 2026, desde un nuevo infostealer para macOS hasta un grave ataque a la cadena de suministro mediante el paquete npm Axios.
El grupo de amenazas persistentes avanzadas (APT) TA416, vinculado a China, ha reactivado sus operaciones contra gobiernos y entidades diplomáticas europeas. Emplea una sofisticada cadena de ataque que combina phishing basado en OAuth y el malware remoto PlugX.
Un sofisticado ataque de ingeniería social vinculado a actores norcoreanos comprometió la cuenta de un mantenedor de Axios, publicando versiones maliciosas en npm. Analizamos la cadena de ataque completa.
Investigadores han identificado 36 paquetes maliciosos en el registro npm, camuflados como plugins de Strapi CMS, diseñados para explotar Redis y PostgreSQL, desplegar shells inversos y establecer implantes persistentes.
Semana intensa en ciberseguridad con ransomware Qilin atacando objetivos políticos, APTs norcoreanos robando cientos de millones y múltiples zero-days activos en tecnologías críticas. Análisis completo de las amenazas más relevantes.
Venom Stealer representa un salto cualitativo en el panorama de amenazas, evolucionando de un malware puntual a una plataforma completa de Cibercrimen como Servicio (MaaS) que industrializa y democratiza el robo de información.
CrystalX RAT representa una nueva generación de malware como servicio que integra capacidades de spyware, robo de credenciales y control remoto en una sola plataforma, desafiando los sistemas de detección tradicionales.
Una campaña de malware distribuida a través de Google Play ha logrado infectar millones de dispositivos Android con un software especialmente difícil de desinstalar, planteando serias dudas sobre los mecanismos de seguridad de la tienda oficial.