Una nueva campaña de phishing usa Dropbox falso y la infraestructura de Vercel para robar credenciales
Investigadores de ciberseguridad advierten sobre una ola de ataques que evaden los filtros de correo tradicionales alojando sus cargas maliciosas en servicios legítimos en la nube, terminando en páginas de login idénticas a las reales. Si recibes un correo avisándote de que “alguien ha compartido un documento contigo en Dropbox”, piénsalo dos veces antes de hacer clic. […]
Cuando tu IA obedece al atacante. Docker parchea un fallo crítico en ‘Ask Gordon’ que permitía la ejecución remota de código
Investigadores revelan cómo una simple etiqueta de metadatos en una imagen de Docker podía secuestrar al asistente de IA, obligándolo a ejecutar comandos maliciosos sin que el usuario se diera cuenta. La promesa de la Inteligencia Artificial en el desarrollo era automatizar tareas aburridas; la realidad es que también ha automatizado las brechas de seguridad. […]
Hackers explotan masivamente “Metro4Shell” en servidores React Native mal configurados
Una vulnerabilidad crítica en el paquete npm @react-native-community/cli permite la ejecución remota de código en servidores de desarrollo expuestos a Internet. Los ataques ya están desplegando scripts de PowerShell y binarios en Rust. Si eres desarrollador de React Native y has dejado tu servidor de desarrollo “escuchando” en una red pública, podrías estar minando criptomonedas o sirviendo de proxy […]
APT28 usa el nuevo fallo de Office (CVE-2026-21509) para desplegar el ladrón de correos “MiniDoor”
Investigadores confirman que la inteligencia militar rusa ha estado utilizando el parche de emergencia de Microsoft del 26 de enero como vector para una sofisticada campaña de espionaje contra entidades gubernamentales en Europa. Apenas una semana después de que Microsoft lanzara un parche “fuera de banda” para corregir un fallo crítico en Office, ya sabemos […]