Whisper Leak: el nuevo ataque de canal lateral que compromete la privacidad en modelos de lenguaje
Microsoft reveló una nueva variante de ataque de canal lateral que afecta a modelos de lenguaje accesibles de forma remota. Este método, bautizado informalmente por los investigadores como Whisper Leak, permite a un atacante observar patrones en el tráfico cifrado de un chatbot y deducir el tema general de la conversación aunque esté protegido por […]
Samsung corrige falla Zero-Click explotada para desplegar el spyware LANDFALL a través de WhatsApp
Una vulnerabilidad crítica en dispositivos Samsung Galaxy con Android fue explotada en ataques dirigidos para instalar el spyware LANDFALL, una herramienta de vigilancia comercial con capacidades avanzadas. El fallo, identificado como CVE-2025-21042 (CVSS 8.8), afectaba la biblioteca libimagecodec.quram.so y permitía ejecución remota de código sin interacción del usuario, de acuerdo con el análisis publicado por […]
Una vulnerabilidad crítica en Amazon WorkSpaces Client para Linux expone la seguridad de sus sesiones
Amazon Web Services (AWS) ha publicado el boletín de seguridad AWS-2025-025 para corregir la vulnerabilidad CVE-2025-12779 (CVSS 8.8, Alto). Esta falla afecta al cliente de WorkSpaces para Linux, en versiones 2023.0 a 2024.8, y permite a un atacante local con privilegios bajos secuestrar la sesión de otro usuario que comparta la misma máquina cliente. Secuestro de Sesión en WorkSpaces para Linux La vulnerabilidad radica en el manejo inseguro […]
QNAP corrige siete fallos zero-day críticos en sus NAS expuestos en Pwn2Own
QNAP ha publicado parches para siete vulnerabilidades de día-cero (zero-day) que fueron explotadas en directo por investigadores durante la competencia Pwn2Own Ireland 2025. Las fallas afectan tanto el sistema operativo de sus NAS (Network Attached Storage) como sus componentes de software clave. SIETE ZERO-DAYS EN QNAP: ALMACENAMIENTO CRÍTICO BAJO ATAQUE (PWN2OWN 2025) El hecho de que QNAP haya tenido […]
Descubren una extensión maliciosa para VS Code (“VibeCoded”) con capacidades de ransomware integradas
Investigadores de seguridad han identificado una extensión maliciosa del mercado de VS Code denominada “susvsex”, publicada por el usuario “suspublisher18” el 5 de noviembre de 2025. Lo más alarmante es que la extensión incorporaba funciones de ransomware y utilizaba una cuenta de GitHub como canal de Comando y Control (C2). Ransomware Oculto en Extensión de VS Code La extensión “susvsex” combina el vector de ataque […]
Descubren malware en NuGet con bombas lógicas programadas para años después
Los investigadores han detectado una tendencia preocupante en el ecosistema de paquetes (supply-chain): la inclusión de bombas lógicas en paquetes maliciosos de registros como npm y PyPI. Estas cargas útiles permanecen latentes y solo se activan cuando se cumple una condición estratégica (fecha/hora, número de instalaciones, presencia de tokens de CI/CD, detección de entorno, etc.), […]