Suplantación de identidad en sitios web de la FIFA para el robo de datos financieros y personales
Se ha identificado una campaña masiva de fraude y phishing de alcance global que utiliza la suplantación de identidad (spoofing) de portales oficiales de la FIFA (Federación Internacional de Fútbol Asociación). Actores de amenazas de nivel intermedio están desplegando una red de dominios fraudulentos altamente convincentes diseñados para engañar a los aficionados y usuarios de plataformas deportivas, […]
Vulnerabilidad de inyección de comandos en OpenVPN Connect para macOS permite la ejecución de código
Se ha identificado una vulnerabilidad de alta severidad CVE-2026-9560 en el cliente oficial OpenVPN Connect para macOS. Este fallo de diseño permite a un atacante local con privilegios limitados manipular los argumentos de ejecución del cliente de la VPN para inyectar y ejecutar comandos arbitrarios en el sistema operativo con los privilegios del usuario autenticado, evadiendo los controles […]
Vulnerabilidad de ejecución de código en FortiClient EMS explotada para desplegar el malware “EKZ”
Se ha identificado una campaña de explotación activa y de alta agresividad dirigida contra el servidor de administración de endpoints FortiClient Endpoint Management Server (EMS). Actores de amenazas no autenticados están explotando de forma remota una vulnerabilidad crítica en la plataforma para eludir los mecanismos de autenticación de la API, logrando weaponizar la infraestructura de administración confiable para desplegar de manera […]
El ransomware “The Gentlemen”: Disección de un encriptador Go auto-propagable
Se ha identificado una campaña de ransomware altamente agresiva operada por el grupo de amenazas The Gentlemen, quienes utilizan un encriptador avanzado desarrollado en Go (Golang). Este malware destaca por su capacidad de auto-propagación lateral automatizada dentro de las redes corporativas, utilizando múltiples vectores de ataque para expandir su radio de infección sin requerir intervención humana directa. Microsoft Security ha liberado un análisis profundo de sus tácticas […]