Los atacantes pueden ver mensajes y listas de contactos de la víctima

Agentes cibernéticos afiliados a los servicios de inteligencia rusos están llevando a cabo campañas de phishing para comprometer aplicaciones de mensajería comercial (CMA, por sus siglas en inglés) como WhatsApp y Signal, con el fin de tomar el control de cuentas pertenecientes a personas con alto valor de inteligencia, según informaron el viernes la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y la Oficina Federal de Investigación (FBI).

El malware puede robar diversos datos, como contraseñas, monederos de criptomonedas, fotos y documentos

Si tienes un iPhone, presta atención: existe un nuevo riesgo de seguridad que los hackers han estado explotando activamente desde al menos noviembre. Si bien es poco probable que seas el objetivo de un ataque de este tipo, tu iPhone es vulnerable, a menos que tomes la siguiente medida (aunque sencilla): actualiza tu iPhone.

Fueron responsables de ataques DDoS globales récord de 31,4 Tbps

El Departamento de Justicia de Estados Unidos (DoJ) anunció el jueves la interrupción de la infraestructura de mando y control (C2) utilizada por varias botnets de Internet de las Cosas (IoT), como AISURU, Kimwolf, JackSkid y Mossad, como parte de una operación policial autorizada por un tribunal.

El ataque requiere pocos privilegios y ninguna interacción del usuario

Una vulnerabilidad de seguridad de alta gravedad que afecta a las instalaciones predeterminadas de Ubuntu Desktop versiones 24.04 y posteriores podría ser explotada para elevar los privilegios al nivel de administrador (root).

Esta vulnerabilidad, identificada como CVE-2026-3888 (puntuación CVSS: 7,8), podría permitir a un atacante tomar el control de un sistema vulnerable.

Los atacantes la han utilizado para descargar y ejecutar archivos Lua maliciosos

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) añadió el lunes una vulnerabilidad de seguridad de gravedad media que afecta a Wing FTP a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés), citando pruebas de su explotación activa.

Se congelaron un total de 3,5 millones de dólares en criptomonedas

Una operación de cumplimiento de la ley internacional autorizada por un tribunal ha desmantelado un servicio de proxy criminal llamado SocksEscort que esclavizaba a miles de enrutadores residenciales en todo el mundo en una red de bots para cometer fraudes a gran escala.