LastPass está alertando a los usuarios sobre una nueva campaña de phishing activa que se hace pasar por el servicio de gestión de contraseñas y que tiene como objetivo engañar a los usuarios para que revelen sus contraseñas maestras.
Si tienes un dispositivo Android y usas auriculares inalámbricos, quítatelos un momento y presta atención: como informó WIRED por primera vez, millones de dispositivos de audio de marcas reconocidas como Sony, JBL, Anker, Sonos e incluso el propio Google se enfrentan a una grave vulnerabilidad de seguridad que podría permitir a los hackers espiar tus conversaciones o rastrear tu ubicación. Hay maneras de solucionar el problema, pero tendrás que superar algunos obstáculos.
Probablemente hayas oído hablar del skimming, un tipo de fraude en el que los delincuentes instalan dispositivos físicos capaces de capturar los datos de tu tarjeta de pago en cajeros automáticos, gasolineras y terminales de punto de venta.
Se ha observado que el cargador de malware JavaScript (también conocido como JScript) llamado GootLoader utiliza un archivo ZIP malformado que está diseñado para eludir los esfuerzos de detección concatenando entre 500 y 1000 archivos.
"El actor crea un archivo malformado como técnica antianálisis", declaró en un informe Aaron Walton, investigador de seguridad de Expel. "Es decir, muchas herramientas de desarchivado no pueden extraerlo de forma consistente, pero una herramienta crítica parece funcionar de forma consistente y fiable: la herramienta predeterminada integrada en los sistemas Windows".
Si recibes una advertencia en una publicación de LinkedIn indicando que tu cuenta ha sido restringida, no interactúes. Los estafadores usan la marca de LinkedIn en comentarios de "respuesta" de apariencia oficial para difundir enlaces de phishing destinados a robar las credenciales de inicio de sesión de los usuarios.
Una falla de seguridad de máxima gravedad en un plugin de WordPress llamado Modular DS ha sido explotada activamente, según Patchstack.
La vulnerabilidad, identificada como CVE-2026-23550 (puntuación CVSS: 10.0), se ha descrito como un caso de escalada de privilegios no autenticado que afecta a todas las versiones del plugin anteriores a la 2.5.1. Se ha corregido en la versión 2.5.2. El plugin cuenta con más de 40.000 instalaciones activas.
Página 1 de 220
