Los ataques de phishing se han vuelto más sofisticados, dejando atrás los correos electrónicos falsos y obvios. Una nueva campaña revela que los atacantes están utilizando herramientas cotidianas de Microsoft 365 para ocultar sus ataques dentro de los flujos de trabajo en los que los empleados confían. Se aclara que esto no se debe a un fallo en el software de Microsoft, sino al abuso de funciones de Outlook y Grupos de Microsoft 365 para engañar a los usuarios.

El concepto de monitoreo de red en Linux consiste en supervisar y evaluar el rendimiento, la capacidad y la salud general de una red. Mediante el uso de software y herramientas especializadas, los administradores pueden capturar y analizar datos sobre el tráfico de red, la latencia y la utilización del ancho de banda, permitiendo detectar fallos, brechas de seguridad o ralentizaciones en routers, servidores y otros dispositivos conectados.

Dos miembros del grupo cibercriminal Scattered Spider, Thalha Jubair (20 años) y Owen Flowers (18 años), se han declarado culpables de lanzar un ciberataque contra Transport for London (TfL). La intrusión en la red interna de la entidad provocó graves interrupciones en el servicio y pérdidas estimadas en 29 millones de libras.

Una campaña global de malware está atacando usuarios de WhatsApp mediante mensajes de cuentas comprometidas que envían archivos VBS disfrazados de documentos financieros. Al ejecutarlos, se instala silenciosamente el software ManageEngine Endpoint Central, otorgando a los atacantes acceso remoto al sistema de la víctima. Kaspersky recomienda precaución con los archivos recibidos, incluso de contactos conocidos, y escanearlos siempre con un antivirus.

Se ha detectado una campaña global que distribuye archivos VBScript maliciosos a través de WhatsApp Desktop y Web, disfrazados de documentos financieros. Al ejecutarlos, se instala software de gestión remota (RMM) que permite a los atacantes controlar el sistema de la víctima. Kaspersky recomienda no abrir archivos ejecutables o scripts provenientes de contactos, incluso si son conocidos.

Los programas de bug bounty permiten a los hackers obtener compensaciones económicas por especializarse en descubrir vulnerabilidades de seguridad.

DubBot, el primer robot policía, ha sido despedido tras un año de servicio sin registrar ninguna detención, delito o multa, a pesar de costar más de 100.000 euros.

Google implementará el 30 de septiembre de 2026 la verificación obligatoria de desarrolladores en Brasil, Indonesia, Singapur y Tailandia para bloquear la instalación de apps no registradas. Aunque busca combatir el malware, la medida afecta a canales independientes y de código abierto como F-Droid, que rechazan entregar identidades legales a Google. Los usuarios podrán instalar apps no verificadas mediante procesos complejos y lentos, mientras que los desarrolladores deberán registrarse y pagar una tarifa.

Se ha lanzado la versión 9.16 de pgAdmin 4, la popular herramienta de gestión de PostgreSQL. Esta actualización incluye 64 correcciones de errores y resuelve siete vulnerabilidades de seguridad (desde CVE-2026-12044 hasta CVE-2026-12050), con el objetivo de reforzar la plataforma.

Un atacante novato llamado Poisson robó credenciales bancarias y correos de una empresa francesa usando un keylogger y herramientas legítimas. A pesar de que su servidor de control fue desactivado, mantuvo el acceso instalando OpenSSH y Tailscale para crear una puerta trasera independiente. El caso demuestra que eliminar el servidor de mando no es suficiente si el atacante ha establecido otros métodos de persistencia en la red.