Un nuevo troyano bancario para Android llamado Perseus ha surgido en la naturaleza, representando el siguiente paso en la evolución continua del malware móvil. Construido sobre el código fuente filtrado de Cerberus y basado directamente en el código de Phoenix, Perseus refina y amplía las capacidades de sus predecesores. Combina el robo de credenciales, la monitorización del dispositivo en tiempo real

Se ha emitido una advertencia crítica sobre una campaña de amenazas activa que está atacando sitios de Experience Cloud mal configurados. El notorio grupo de actores de amenazas ShinyHunters ha reclamado la responsabilidad de una operación masiva de robo de datos que explota configuraciones de usuario invitado demasiado permisivas, afectando supuestamente a cientos de organizaciones de alto perfil. 

 Roban más de 600.000 datos de cientos de pacientes de clínicas psicológicas de todo el estado: "Ahora saben si tienes problemas con la pareja, una dependencia o angustia por el trabajo"

Robaron 4 millones en criptomonedas a la policía surcoreana justo después de que anunciaran su recuperación, aprovechando un fallo de seguridad en la gestión de los activos.

 Un ladrón en Corea del Sur se llevó dos RTX 5090 y una RTX 5080 tras irrumpir en una tienda local de computadoras. En lugar de optar por ganancias máximas potenciales y llevarse RAM, prefirió artículos de alto valor que pudieran venderse rápidamente. La policía ya está buscando al sospechoso, pero el dueño de la tienda promete mostrar clemencia si simplemente se devuelven los productos.

Un grupo de cibercrimen vinculado a Rusia, denominado Diesel Vortex, ha estado llevando a cabo una gran operación de phishing contra empresas de transporte y camiones en Estados Unidos y Europa. La campaña se desarrolló desde septiembre de 2025 hasta febrero de 2026 y resultó en el robo de más de 1.649 credenciales de inicio de sesión de usuarios de importantes plataformas logísticas, como DAT Truckstop, Penske Logistics, entre otras.

El ghost tapping es una estafa silenciosa que permite a los ciberdelincuentes realizar cargos en tus tarjetas solo con estar cerca de ti, sin necesidad de contacto físico ni notificaciones inmediatas, descubriéndose el fraude cuando el daño ya está hecho.

Anthropic denuncia campañas a escala industrial para extraer capacidades de Claude mediante destilación y usarlas en modelos rivales, calificándolo como un caso de "ladrón que roba a ladrón".

Una extensión maliciosa de Chrome que afirma ayudar a los usuarios de Meta Business roba silenciosamente los códigos 2FA del Facebook Business Manager y datos analíticos, poniendo en riesgo de toma de control cuentas publicitarias de alto valor. La extensión, llamada “CL Suite by @CLMasters” (ID: jkphinfhmfkckkcnifhjiplhfoiefffl), aún está disponible en la Chrome Web Store y apunta específicamente a entornos de Meta Business Suite y Facebook Business Manager.

Investigadores han descubierto una importante amenaza de seguridad dirigida a usuarios de ChatGPT a través de extensiones engañosas para navegadores. Se ha detectado una campaña coordinada que involucra 16 extensiones maliciosas de Chrome, todas diseñadas para parecer herramientas de productividad legítimas y aplicaciones de mejora para ChatGPT. Estas extensiones con malware están robando activamente tokens de autenticación de sesión de ChatGPT, lo que otorga a los atacantes acceso completo a las cuentas de las víctimas