CyberArk advierte sobre riesgo de “Divulgación de Secretos” en Credential Providers (CA26-07)
El proveedor líder de seguridad de identidad emite un boletín de severidad “Alta” (CVSS 8.5) para su agente de Credential Provider (CP). Una falla en la característica ‘TrustedCLIWrapper’ podría exponer contraseñas a procesos no autorizados. La seguridad de las credenciales “Hard-coded” en scripts y aplicaciones depende totalmente de la confianza en el agente que las […]
Un nuevo brazo del dragón chino (Amaranth Dragon) utiliza fallos de WinRAR para espiar a gobiernos del Sudeste Asiático
Investigadores exponen un nuevo clúster de amenazas vinculado a APT41, que aprovecha la crisis política local y el almacenamiento en la nube para infiltrarse en agencias gubernamentales. La geopolítica y el malware van de la mano. Hoy 4 de febrero de 2026, la identificación de un nuevo actor de amenazas denominado Amaranth Dragon (Dragón Amaranto). […]
Una nueva campaña de phishing usa Dropbox falso y la infraestructura de Vercel para robar credenciales
Investigadores de ciberseguridad advierten sobre una ola de ataques que evaden los filtros de correo tradicionales alojando sus cargas maliciosas en servicios legítimos en la nube, terminando en páginas de login idénticas a las reales. Si recibes un correo avisándote de que “alguien ha compartido un documento contigo en Dropbox”, piénsalo dos veces antes de hacer clic. […]
Cuando tu IA obedece al atacante. Docker parchea un fallo crítico en ‘Ask Gordon’ que permitía la ejecución remota de código
Investigadores revelan cómo una simple etiqueta de metadatos en una imagen de Docker podía secuestrar al asistente de IA, obligándolo a ejecutar comandos maliciosos sin que el usuario se diera cuenta. La promesa de la Inteligencia Artificial en el desarrollo era automatizar tareas aburridas; la realidad es que también ha automatizado las brechas de seguridad. […]
Hackers explotan masivamente “Metro4Shell” en servidores React Native mal configurados
Una vulnerabilidad crítica en el paquete npm @react-native-community/cli permite la ejecución remota de código en servidores de desarrollo expuestos a Internet. Los ataques ya están desplegando scripts de PowerShell y binarios en Rust. Si eres desarrollador de React Native y has dejado tu servidor de desarrollo “escuchando” en una red pública, podrías estar minando criptomonedas o sirviendo de proxy […]
APT28 usa el nuevo fallo de Office (CVE-2026-21509) para desplegar el ladrón de correos “MiniDoor”
Investigadores confirman que la inteligencia militar rusa ha estado utilizando el parche de emergencia de Microsoft del 26 de enero como vector para una sofisticada campaña de espionaje contra entidades gubernamentales en Europa. Apenas una semana después de que Microsoft lanzara un parche “fuera de banda” para corregir un fallo crítico en Office, ya sabemos […]