Ataques de Phishing con Facturas Falsas Despliegan Puertas Traseras Basadas en AnyDesk

Se ha detectado una nueva campaña de phishing dirigida a organizaciones del sector aeroespacial y de aviación (principalmente en Rusia, Bielorrusia y Kazajistán) que convierte herramientas legítimas de acceso remoto en puertas traseras para el espionaje a largo plazo. Los atacantes utilizan técnicas de Living-off-the-Land (LotL) para eludir las defensas, combinando AnyDesk con utilidades de […]
Vulnerabilidad Zero-Day de Inyección de Prompts en OpenAI Codex para macOS (CVE-2026-14898)

Se ha divulgado una nueva vulnerabilidad en la aplicación de escritorio OpenAI Codex para macOS que permite a atacantes extraer datos confidenciales mediante técnicas de inyección indirecta de mensajes (indirect prompt injection). Este fallo, que se activa sin necesidad de interacción manual por parte del usuario, abusa del renderizado automático de imágenes en formato Markdown […]
Distribución del Troyano EtherRAT mediante Suplantación de Soporte de TI en Microsoft Teams

Se ha detectado una campaña activa en la que actores de amenazas están utilizando llamadas de Microsoft Teams y técnicas de ingeniería social para eludir las defensas corporativas e instalar “EtherRAT”, un troyano de acceso remoto (RAT) sigiloso. Los atacantes se hacen pasar por personal de soporte técnico (Helpdesk) para engañar a los usuarios y […]
Vulnerabilidades Críticas de Pre-autenticación (CVSS 9.2) en BeyondTrust RS y PRA

BeyondTrust ha emitido el aviso de seguridad BT26-03, revelando múltiples vulnerabilidades críticas y de alta gravedad en sus soluciones de Soporte Remoto (RS) y Acceso Remoto Privilegiado (PRA). Los fallos más severos (con puntuación CVSS v4 de hasta 9.2) permiten a atacantes remotos eludir los controles de acceso antes de la autenticación, otorgando acceso no […]
