Los investigadores de ciberseguridad han marcado un nuevo artefacto de malware generado utilizando DeepSeek que construyó una ruta de ataque novedosa que combina «conceptos de malware de navegador poco realistas con una capacidad real del navegador» para convertirlo en una técnica de ransomware funcional que se ejecuta completamente dentro delSeguir leyendo

Ravie Lakshmanan23 de junio de 2026Ataque a la cadena de suministro/seguridad del desarrollador Investigadores de ciberseguridad han descubierto un conjunto de paquetes npm maliciosos que están diseñados para entregar un troyano de acceso remoto (RAT) basado en Windows. La lista de paquetes identificados se encuentra a continuación: aes-decode-runner-pro (145 descargas)Seguir leyendo

Ravie Lakshmanan18 de junio de 2026Malware / Criptomoneda Microsoft ha revelado detalles de una campaña de eliminación de criptomonedas basada en Windows que se ha dirigido a los usuarios desde febrero de 2026. «El clipper de esta campaña se basa en Windows Script Host y en la lógica impulsada porSeguir leyendo

Los investigadores de ciberseguridad han detectado dos variantes de Windows no documentadas previamente de lo que se creía que era una puerta trasera exclusiva para Linux llamada SprySOCKS. «Las variantes de Windows descubiertas están marcadas internamente como WIN_DRV y WIN_PLUS», ESET dicho en un informe compartido con The Hacker News.Seguir leyendo

Ravie Lakshmanan11 de junio de 2026Seguridad/vulnerabilidad de terminales El investigador de seguridad Chaotic Eclipse (también conocido como Nightmare-Eclipse y MSNightmare) ha lanzado una nueva omisión de BitLocker de Windows denominada Gran XMLun día después de que publicaran un exploit para Microsoft Defender. «Este fue un descubrimiento accidental; se necesitaron unSeguir leyendo

Ravie Lakshmanan10 de junio de 2026Día cero / Vulnerabilidad El investigador de seguridad anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha liberado un exploit de prueba de concepto (PoC) para otro día cero de Microsoft Defender llamado Planeta Pícaro. «El exploit es una condición de carrera, por lo queSeguir leyendo

Ravie Lakshmanan03 de junio de 2026Vulnerabilidad/Seguridad de Red Investigadores de ciberseguridad han revelado detalles de un problema sin parchear que podría explotarse para revelar el hash NTLMv2 de un usuario al atacante. Como en el caso de CVE-2026-33829que afectó al controlador ms-screensketch: URI de la herramienta de recorte de Windows,Seguir leyendo

América Latina y Europa se convierten en el objetivo de dos campañas de troyanos bancarios diseñados para infectar dispositivos Windows y Android con malware Grandoreiro y BTMOB, respectivamente. Esto es según nuevos hallazgos de WatchGuard y ESET, que han observado que las dos familias de malware se utilizan para identificarSeguir leyendo

Ravie Lakshmanan18 de mayo de 2026Día Cero / Vulnerabilidad Chaotic Eclipse, el investigador de seguridad detrás de las fallas de Windows recientemente reveladas, YellowKey y GreenPlasma, ha publicado una prueba de concepto (PoC) para una falla de día cero de escalada de privilegios de Windows que otorga a los atacantesSeguir leyendo

Un investigador anónimo de ciberseguridad que reveló tres vulnerabilidades de Microsoft Defender regresó con dos días cero más que involucran una omisión de BitLocker y una escalada de privilegios que afectan el Marco de traducción colaborativa de Windows (CTFMON). El defectos de seguridad han sido nombrados en código llave amarillaSeguir leyendo