Actores de amenazas que aprovechan herramientas de inteligencia artificial han reducido el ciclo de ataque en la nube de horas a solo minutos, según nuevos hallazgos del Sysdig Threat Research Team (TRT). En un incidente ocurrido en noviembre de 2025, los adversarios escalaron desde el robo inicial de credenciales hasta obtener privilegios administrativos completos en menos de 10 minutos, utilizando modelos de lenguaje de gran tamaño (LLMs)

Actores de amenazas están explotando activamente una vulnerabilidad crítica de ejecución remota de código en el servidor de desarrollo Metro de React Native para distribuir cargas maliciosas avanzadas en sistemas Windows y Linux. La red de honeypots Canary de VulnCheck detectó por primera vez la explotación operativa de CVE-2025-11953, denominada “Metro4Shell”, el 21 de diciembre de 2025, con ataques continuos observados en enero de 2026, 

La mayoría de los usuarios de Internet confían en que sus routers dirigen el tráfico correctamente, sin sospechar nunca que los propios indicadores de la web podrían estar siendo manipulados. Una red "en la sombra" sofisticada ha estado secuestrando silenciosamente conexiones domésticas a Internet al comprometer routers vulnerables y alterar sus configuraciones de DNS. 

Cientos de habilidades maliciosas diseñadas para distribuir troyanos, infostealers y backdoors, disfrazadas como herramientas legítimas de automatización. VirusTotal ha descubierto una importante campaña de distribución de malware dirigida contra OpenClaw, un ecosistema de agentes de IA personal en rápido crecimiento. OpenClaw, anteriormente conocido como Clawdbot y brevemente como Moltbot, es un agente de IA autoalojado que ejecuta acciones reales en el sistema, incluyendo comandos de shell

Meta corrige un grave fallo de seguridad en WhatsApp detectado por Google Project Zero, que permitía ataques sin interacción del usuario. Se recomienda actualizar ya la app.

Lazarus, un sofisticado grupo alineado con Corea del Norte, también conocido como HIDDEN COBRA, ha lanzado una nueva oleada de ataques dirigidos contra fabricantes europeos de drones y contratistas de defensa. La campaña, rastreada como Operation DreamJob, surgió a finales de marzo de 2025 y apunta específicamente a organizaciones que desarrollan tecnología de vehículos aéreos no tripulados en Europa Central y Sudoriental. 

LaLiga podría enfrentar demandas tras bloquear servicios legítimos, según HackBCN, que no descarta llevar el caso a tribunales europeos por posibles irregularidades en sus acciones.

Las vulnerabilidades de seguridad en la Canonical Snap Store han alcanzado un nivel crítico, ya que los atacantes continúan distribuyendo software malicioso a través del popular repositorio de paquetes para Linux. Los estafadores están desplegando aplicaciones fraudulentas de carteras de criptomonedas que roban activos digitales de usuarios desprevenidos. La campaña implica tácticas sofisticadas diseñadas para evadir sistemas de detección y manipular señales de confianza que los usuarios […]

Antes, el phishing era fácil de detectar. Mala gramática, enlaces sospechosos, estafas obvias. Esa versión ya no existe. En 2026, el phishing es pulido, bien escrito y, a menudo, más inteligente de lo que debería ser gracias a la IA. Estos ataques parecen correos empresariales reales, esquivan las herramientas de seguridad tradicionales y llegan directamente a los empleados que no tienen motivos para dudar

El Subsistema de Windows para Linux 2 (WSL2) está diseñado para ofrecer a los desarrolladores un entorno Linux rápido en Windows. Ahora, los atacantes están convirtiendo esa ventaja en un escondite. Al ejecutar herramientas y cargas útiles dentro de la máquina virtual de WSL2, pueden operar fuera del alcance de muchos controles de seguridad tradicionales de Windows.

Investigadores en seguridad han descubierto vulnerabilidades significativas en el firmware de la popular serie de Redmi Buds de Xiaomi, afectando específicamente a modelos que van desde los Redmi Buds 3 Pro hasta los más recientes Redmi Buds 6 Pro. El hallazgo revela fallos críticos en la implementación de Bluetooth de estos dispositivos, permitiendo a los atacantes acceder a información sensible o forzar fallos en el firmware. 

Una investigación reciente sobre una red engañosa de notificaciones push demuestra cómo un simple error en DNS puede abrir una ventana a la infraestructura criminal. La campaña abusó de las notificaciones del navegador para inundar a los usuarios de Android con alertas de seguridad falsas, señuelos de apuestas y ofertas para adultos. Dominios de apariencia aleatoria y alojamiento oculto intentaron esconder al operador mientras mantenían el flujo de clics

Una operación conjunta liderada por Microsoft y las autoridades internacionales de aplicación de la ley ha desmantelado una cadena de ataques de compromiso de correo electrónico empresarial (BEC) impulsada por el motor de fraude RedVDS. RedVDS funcionaba como una plataforma de "suscripción al cibercrimen" de bajo costo, proporcionando a los delincuentes máquinas virtuales desechables que parecían sistemas Windows normales en internet. Utilizando estos hosts alquilados, los actores de amenazas enviaron enormes volúmenes de correos fraudulentos

Mandiant, propiedad de Google, ha publicado públicamente un extenso conjunto de datos de tablas arcoíris para Net-NTLMv1, lo que supone una escalada significativa en la demostración de los riesgos de seguridad de los protocolos de autenticación heredados. Este lanzamiento refuerza un mensaje urgente: las organizaciones deben migrar de inmediato del protocolo Net-NTLMv1, obsoleto y criptográficamente roto desde 1999, ampliamente conocido por su inseguridad.