Una sofisticada campaña cibernética con fuertes similitudes operativas al grupo de amenazas MuddyWater ha sido detectada escaneando más de 12.000 sistemas expuestos en internet en múltiples regiones antes de lanzar ataques focalizados contra objetivos de alto valor en Oriente Medio. La operación se dirigió a sectores críticos como aviación, energía y gobierno, con un robo de datos confirmado en al menos una entidad egipcia

OpenAI presenta GPT-5.4-Cyber, un modelo de IA especializado en ciberseguridad que supera a competidores como Anthropic y su IA Mythos, enfocado en prevenir ataques y proteger sistemas ante amenazas crecientes en la era digital.

Ha surgido un nuevo info-stealer para macOS llamado notnullOSX, que apunta a titulares de criptomonedas con billeteras superiores a $10,000. Escrito en Go, utiliza dos vías de ataque paralelas — ingeniería social ClickFix y archivos de imagen de disco DMG maliciosos — para comprometer silenciosamente sistemas Mac de Apple.

Un nuevo Troyano de Acceso Remoto conocido como DesckVB ha estado atacando sistemas en 2026, utilizando JavaScript ofuscado y un cargador .NET sin archivos para permanecer oculto de las herramientas de seguridad tradicionales. El malware otorga a los atacantes control remoto total sobre la máquina de la víctima, convirtiéndolo en una grave amenaza tanto para individuos como para organizaciones.

 El último modelo de IA de frontera de Anthropic, Claude Mythos Preview, es tan hábil para encontrar vulnerabilidades de software que el laboratorio está reteniéndolo para permitir que empresas e instituciones parcheen proactivamente sus productos frente a los "miles" de fallos que ya ha descubierto.

Una nueva campaña de ransomware está poniendo en alerta máxima a las organizaciones. Un grupo de amenazas con motivación financiera conocido como Storm-1175 ha estado llevando a cabo ataques rápidos contra sistemas vulnerables expuestos en internet, desplegando el ransomware Medusa como golpe final. 

WhatsApp dejará de funcionar en 15 millones de móviles Android en menos de 6 meses, afectando a dispositivos antiguos que quedarán vulnerables a hackers por falta de soporte. Se recomienda actualizar para evitar riesgos.

El Programa de Recompensas por Vulnerabilidades (VRP) de Google celebró su 15.º aniversario en 2025 rompiendo todos los récords de pagos en su historia. El gigante tecnológico entregó la impresionante cifra de 17 millones de dólares a investigadores de seguridad externos en todo el mundo, lo que representa un aumento del 40% en comparación con 2024. Más de 700 hackers éticos de todo el planeta lograron identificar y divulgar responsablemente vulnerabilidades,

Un video viral que circula en círculos de ciberseguridad y criptomonedas ha revelado una técnica novedosa y sorprendentemente simple para desenmascarar a trabajadores de TI patrocinados por el Estado norcoreano que intentan infiltrarse en organizaciones occidentales: pedirles que insulten a su Líder Supremo. Las imágenes muestran a un candidato a un puesto de trabajo, Taro Aikuchi, un ciudadano japonés, identificándose y negándose a repetir la frase sobre Kim Jong Un

El grupo cibercriminal ShinyHunters ha alegado ser responsable de tres brechas de datos distintas dirigidas contra Cisco Systems, Inc., afirmando que más de 3 millones de registros de Salesforce que contienen información personal identificable (PII), repositorios de GitHub, cubos de AWS S3 y otros datos corporativos internos sensibles han sido comprometidos. El investigador de seguridad Dominic Alvieri detalló que en el sitio de filtración de datos de ShinyHunters.

Un grupo de amenazas vinculado a Corea del Norte ha logrado secuestrar una de las bibliotecas de JavaScript más utilizadas en internet, inyectando malware en millones de entornos de desarrollo potenciales. El 31 de marzo de 2026, los atacantes obtuvieron acceso al paquete Axios Node Package Manager (npm) utilizando credenciales robadas de un mantenedor, convirtiendo una herramienta confiable en un arma contra víctimas desprevenidas

Una masiva campaña automatizada de robo de credenciales está atacando activamente aplicaciones web en todo el mundo. Investigadores de ciberseguridad de Cisco Talos han descubierto una operación llevada a cabo por un grupo de hackers identificado como UAT-10608, que ya ha comprometido más de 700 servidores. Los atacantes están explotando una grave falla de seguridad conocida como React2Shell para acceder y robar datos altamente sensibles.

Un importante ataque a la cadena de suministro de software ha afectado al ecosistema JavaScript después de que actores de amenazas introdujeran una dependencia maliciosa en el ampliamente utilizado paquete NPM axios. Las versiones comprometidas, axios 1.14.1 y 0.30.4, incorporaban plain-crypto-js y distribuían sigilosamente el backdoor WAVESHAPER.V2 a sistemas Windows, macOS y Linux durante la instalación

Las autoridades rusas han arrestado al presunto administrador de LeakBase, un destacado foro internacional de hackers. La operación, coordinada por el Ministerio del Interior de Rusia (MVD) junto con la Oficina de Medidas Técnicas Especiales (BSTM), desmanteló una plataforma que durante cuatro años comercializó datos personales robados y accesos comprometidos a redes. 

Uno de los grupos de hackers respaldados por estados más peligrosos del mundo está atacando activamente servidores de Protocolo de Escritorio Remoto (RDP) en infraestructuras críticas, organizaciones de defensa y agencias gubernamentales. El actor de amenazas, conocido como APT-C-13 y ampliamente rastreado como Sandworm, APT44, Seashell Blizzard y Voodoo Bear, ha estado llevando a cabo operaciones cibernéticas desde al menos 2009. 

HackerOne recientemente reveló una fuga de datos que afectó a 287 de sus empleados tras un ciberataque a su administrador de beneficios en EE.UU., Navia Benefit Solutions. La brecha se originó por una vulnerabilidad de Autorización a Nivel de Objeto Roto (BOLA) en la API de Navia, que expuso información personal y de salud sensible de aproximadamente 2,7 millones de personas en todo el país.