Despliegue del Nuevo “Exploit Kit DarkSword” Dirigido a Dispositivos iOS
El grupo de amenazas TA446 ha demostrado un cambio drástico y sofisticado en sus tácticas operativas al comenzar a utilizar un exploit kit recientemente descubierto llamado DarkSword. Históricamente, TA446 no utilizaba este tipo de herramientas, lo que marca una escalada significativa en sus capacidades. La campaña activa, detectada alrededor del 26 de marzo de 2026, […]
OpenAI Parchea Falla en ChatGPT que Permitía la Exfiltración de Datos a través de DNS
OpenAI ha implementado un parche de seguridad crítico en ChatGPT para cerrar una vulnerabilidad que permitía la extracción silenciosa de datos. Investigadores de seguridad descubrieron que, a pesar de los estrictos controles de la plataforma para bloquear el tráfico web saliente y evitar que el modelo de IA se comunique de forma no autorizada con […]
Falla de “Fail-Open” en el Escáner de Open VSX Permite la Publicación de Extensiones Maliciosas
Se ha revelado una grave vulnerabilidad de lógica, apodada “Open Sesame”, en el mercado de extensiones Open VSX, una plataforma ampliamente utilizada por editores de código populares como Cursor, Windsurf y el ecosistema general de forks de VS Code. La falla residía en el recién implementado pipeline de escaneo de seguridad previo a la publicación. […]
Vulnerabilidad Crítica de Cross-Site Scripting (XSS) Almacenado en Jira Work Management
Investigadores de seguridad han revelado una vulnerabilidad crítica de Cross-Site Scripting (XSS) Almacenado en Jira Work Management, la popular herramienta de colaboración y gestión de proyectos del ecosistema Atlassian. Explotando un campo de configuración aparentemente de bajo riesgo, los investigadores demostraron cómo un usuario con privilegios administrativos limitados (“Product Admin”) puede escalar privilegios de forma […]
Compromiso de cadena de suministro expone datos de clientes en la banca colombiana
Datos de clientes de múltiples bancos colombianos están siendo vendidos activamente en Dark Web. Los bancos afectados no fueron comprometidos directamente el vector de acceso fue a través de dos proveedores de servicios de cobranza BPO que manejan carteras de clientes de varias instituciones financieras. Dos empresas de cobranza con presencia regional están en el centro de […]