Se ha detectado Bluekit, un nuevo kit de phishing avanzado que utiliza IA y plantillas prediseñadas para facilitar el robo de contraseñas y datos, permitiendo incluso el secuestro de sesiones y la suplantación de identidad.

La forma en que se lanzan los ciberataques ha cambiado radicalmente. Los actores de amenazas ya no pasan meses buscando fallos de software de manera manual. Con la inteligencia artificial en su arsenal, ahora pueden descubrir y explotar vulnerabilidades zero-day en cuestión de minutos, poniendo en grave riesgo a organizaciones de todos los sectores. Durante años, encontrar una vulnerabilidad zero-day requería habilidades técnicas avanzadas y mucho tiempo.

El equipo de desarrollo de Exim ha lanzado la versión 4.99.2 para solucionar cuatro nuevas vulnerabilidades de seguridad descubiertas en su software de servidor de correo. Estos fallos permiten a los atacantes potencialmente colapsar servidores, corromper la memoria o filtrar información sensible. Dado que Exim es uno de los agentes de transferencia de mensajes más utilizados en internet, los administradores de sistemas deben aplicar esta actualización inmediatamente. La noticia destaca que las vulnerabilidades podrían ser explotadas mediante datos DNS maliciosos, lo que subraya la importancia de mantener el software actualizado para evitar riesgos críticos.

El proyecto Apache MINA ha lanzado actualizaciones de seguridad urgentes para solucionar dos vulnerabilidades críticas que podrían permitir a los atacantes ejecutar código arbitrario en sistemas afectados. Los desarrolladores que dependen de este marco de aplicaciones de red son fuertemente instados a actualizar su software de inmediato para proteger sus entornos de posibles explotaciones. Apache MINA es ampliamente utilizado por los desarrolladores para crear aplicaciones de alto rendimiento.

El gigante de ciberseguridad Trellix ha revelado un importante incidente de seguridad que involucra el acceso no autorizado a una parte de su repositorio de código fuente. La compañía confirmó la brecha en un comunicado oficial publicado en su sitio web, indicando que actuó de inmediato contratando a destacados expertos forenses tras descubrir la intrusión. Actores maliciosos lograron acceder sin autorización a una sección del código fuente interno de Trellix.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de EE.UU. ha emitido una advertencia urgente sobre una vulnerabilidad crítica de seguridad que afecta a plataformas ampliamente utilizadas de gestión de alojamiento web. CISA añadió recientemente esta falla a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que indica que actores maliciosos la están aprovechando activamente en ataques reales. Identificada como CVE-2026-41940, el defecto afecta a WebPros y está siendo explotado en la naturaleza.

Una vulnerabilidad de seguridad recientemente revelada en el Nessus Agent de Tenable para Windows podría permitir a los atacantes ejecutar código malicioso con los máximos privilegios del sistema, lo que genera serias preocupaciones para los equipos de seguridad empresariales que dependen de esta ampliamente desplegada plataforma de evaluación de vulnerabilidades. La falla permite a un actor malintencionado crear una unión de Windows (junction), un tipo de enlace simbólico en el sistema de archivos, lo que facilita la explotación del fallo.

Un marco de explotación proof-of-concept (PoC) armado, denominado “cPanelSniper”, ha sido publicado públicamente para la vulnerabilidad CVE-2026-41940, un fallo de máxima gravedad de omisión de autenticación en cPanel & WHM. Este exploit ya ha provocado el compromiso de decenas de miles de servidores en todo el mundo, con actividad maliciosa rastreada desde finales de febrero de 2026. La vulnerabilidad CVE-2026-41940 es un fallo crítico pre-autenticación originado en [...]

Un nuevo malware basado en Python, conocido como DEEP#DOOR, ha surgido como una grave amenaza para los usuarios de Windows, combinando una puerta trasera completamente funcional con un potente motor de robo de credenciales. Lo que hace que esta amenaza sea especialmente preocupante es su capacidad para operar de manera sigilosa, incrustándose profundamente en un sistema comprometido mientras recopila datos sensibles de múltiples fuentes al mismo tiempo. 

Un nuevo spyware para Android se está vendiendo abiertamente en internet, y trae consigo algo mucho más peligroso que sus funciones de vigilancia por sí solas. Por un pago, cualquiera puede comprarlo, poner su propio nombre y logotipo, y comenzar a venderlo como su propio producto. 

La amenaza del ransomware ha alcanzado un nivel nuevo y alarmante. Según el Informe Global del Panorama de Amenazas 2026 recientemente publicado por Fortinet, el número de víctimas confirmadas de ransomware en todo el mundo aumentó a 7.831 en 2025, frente a las aproximadamente 1.600 víctimas registradas en el informe del año anterior.

Un nuevo botnet de DDoS recientemente descubierto está explotando servidores Jenkins expuestos para lanzar potentes ataques contra la infraestructura de juegos del Valve Source Engine. Investigadores de seguridad de Darktrace identificaron la amenaza tras capturarla en uno de sus sistemas honeypot. Lo que destaca de este malware es su enfoque específico en servidores de videojuegos, combinado con una infección inteligente.

Especialistas en ciberseguridad alertan sobre una vulnerabilidad en motos vía Bluetooth que permite hackeos sin dejar rastro, dificultando su detección.

Un nuevo troyano de acceso remoto recientemente identificado, llamado KarstoRAT, ha sido detectado en análisis de sandbox y repositorios de malware desde principios de 2026. Este malware proporciona a los atacantes un amplio conjunto de capacidades de control remoto sobre máquinas Windows comprometidas, incluyendo la captura de la webcam, grabación de audio, registro de teclas, robo de capturas de pantalla y la capacidad de descargar y ejecutar cargas útiles adicionales bajo demanda. 

Google ha lanzado una actualización de seguridad crítica para su navegador de escritorio Chrome con el fin de solucionar 30 vulnerabilidades de seguridad, incluyendo cuatro fallos graves que podrían permitir ataques de Ejecución Remota de Código (RCE). El canal Stable se ha actualizado a la versión 147.0.7727.137/138 para Windows y Mac, y a la versión 147.0.7727.137 para Linux. Google está implementando esta actualización de manera gradual.

SonicWall ha publicado un aviso de seguridad abordando tres vulnerabilidades en su software SonicOS. Descubiertas por el Equipo de Investigación Avanzada de CrowdStrike, estas fallas podrían permitir a los atacantes eludir controles de acceso, acceder a servicios restringidos o provocar una condición de denegación de servicio al bloquear el firewall. Se insta a los administradores a aplicar las últimas actualizaciones de firmware de inmediato para proteger sus sistemas.

Una vulnerabilidad crítica de bypass de autenticación en cPanel & WHM ha sido confirmada como activamente explotada en la naturaleza, generando alarma en la industria global de alojamiento web. La falla, identificada como CVE-2026-41940, permite a atacantes no autenticados eludir por completo los mecanismos de inicio de sesión, lo que podría otorgar acceso de nivel root a los paneles de control de hosting afectados. Se ha publicado una prueba de concepto (PoC) pública del exploit [...]