Cada vulnerabilidad identificada se somete a un proceso de verificación multietapa

La empresa de inteligencia artificial (IA) Anthropic ha comenzado a implementar una nueva función de seguridad para Claude Code que puede escanear la base de código del software de un usuario en busca de vulnerabilidades y sugerir parches.

La capacidad, denominada Claude Code Security, está actualmente disponible en una vista previa de investigación limitada para clientes Enterprise y Team.

El primer día cero de Chrome en 2026

Si usas Google Chrome, deberías instalar la última actualización lo antes posible. Google ha publicado un parche para una vulnerabilidad de alta gravedad que se ha explotado activamente: el primer día cero de Chrome en 2026.

Se vende en Telegram como una forma de obtener datos confidenciales

Los investigadores de ciberseguridad han revelado detalles de una nueva plataforma de software espía móvil denominada ZeroDayRAT que se anuncia en Telegram como una forma de obtener datos confidenciales y facilitar la vigilancia en tiempo real en dispositivos Android e iOS.

Los atacantes se están haciendo pasar por ChatGPT, Gemini y Grok

Las extensiones de navegador con IA siguen siendo un popular vector para los cibercriminales que buscan recopilar información de los usuarios.

Investigadores de la empresa de seguridad LayerX han analizado múltiples campañas en los últimos meses relacionadas con extensiones de navegador maliciosas, incluyendo el extendido esquema GhostPoster, dirigido a Chrome, Firefox y Edge.

Los atacantes obtienen acceso completo a los dispositivos comprometidos

Los actores de amenazas no tienen que esforzarse tanto para obtener sofisticado malware y desplegarlo contra desprevenidos objetivos. Según informes, una nueva plataforma de spyware conocida como ZeroDayRAT se vende en Telegram, con soporte al cliente y actualizaciones incluidas.

Instalan y ejecutan una herramienta silenciosa de acceso remoto

Si recibes por correo electrónico una invitación a un evento, verifica que sea legítima antes de confirmar tu asistencia, ya que podrías no estar invitado a ningún evento.

Malwarebytes Labs ha identificado una nueva estafa en la que los cibercriminales utilizan invitaciones a eventos para engañar a los usuarios y conseguir que instalen una herramienta de acceso remoto (RAT) que les otorga control total sobre los dispositivos infectados. (Esta campaña parece estar limitada al Reino Unido, pero tácticas similares podrían propagarse fácilmente).