Hackers secuestraron las actualizaciones de Notepad++ durante meses para desplegar Cobalt Strike
Los desarrolladores del popular editor de texto admiten una brecha de seguridad crítica. Atacantes comprometieron su proveedor de hosting y utilizaron el mecanismo de actualización oficial para infectar objetivos selectos en Asia y Latinoamérica. Es la pesadilla de cualquier departamento de TI: confiar en una actualización oficial y recibir malware a cambio. Hoy 4 de […]
El grupo “Interlock” estrena un exploit Zero-Day en un driver Anti-Cheat para aniquilar antivirus y EDRs
Investigadores revelan que el grupo de ransomware Interlock ha desarrollado una “herramienta asesina” que abusa de una vulnerabilidad no parcheada (0-day) en un controlador de videojuegos legítimo para obtener privilegios de Kernel y cegar las defensas. Los drivers anti-trampas (anti-cheat) de los videojuegos modernos tienen un poder inmenso: acceso al núcleo (Kernel) del sistema operativo […]
CyberArk advierte sobre riesgo de “Divulgación de Secretos” en Credential Providers (CA26-07)
El proveedor líder de seguridad de identidad emite un boletín de severidad “Alta” (CVSS 8.5) para su agente de Credential Provider (CP). Una falla en la característica ‘TrustedCLIWrapper’ podría exponer contraseñas a procesos no autorizados. La seguridad de las credenciales “Hard-coded” en scripts y aplicaciones depende totalmente de la confianza en el agente que las […]
Un nuevo brazo del dragón chino (Amaranth Dragon) utiliza fallos de WinRAR para espiar a gobiernos del Sudeste Asiático
Investigadores exponen un nuevo clúster de amenazas vinculado a APT41, que aprovecha la crisis política local y el almacenamiento en la nube para infiltrarse en agencias gubernamentales. La geopolítica y el malware van de la mano. Hoy 4 de febrero de 2026, la identificación de un nuevo actor de amenazas denominado Amaranth Dragon (Dragón Amaranto). […]