Nuevo ataque AirSnitch elude el aislamiento de clientes Wi-Fi

Una nueva falla de seguridad conocida como Silent Whisper pone en riesgo a miles de millones de usuarios de WhatsApp y Signal. Los atacantes pueden monitorear la actividad sin ser detectados, lo que provoca drenaje de batería y revelación de rutinas diarias. Un experto ha creado una herramienta que explota esta vulnerabilidad para espiar a los usuarios sin ser detectado.

21 de diciembre de 2025 Reportado por IA

Cisco Talos ha detallado cómo un grupo vinculado a China explota una zero-day sin parchear en appliances de seguridad de correo electrónico desde finales de noviembre de 2025, desplegando puertas traseras y herramientas para borrar logs para acceso persistente.

Investigadores de seguridad han descubierto una vulnerabilidad llamada WhisperPair en 17 dispositivos de audio que utilizan el protocolo Google Fast Pair, lo que permite a los hackers acceder a los micrófonos y rastrear ubicaciones dentro del alcance de Bluetooth. La falla afecta a productos de 10 fabricantes, incluidos Sony y Google, y se debe a una implementación inadecuada del estándar de emparejamiento. Google ha colaborado con los investigadores para abordar el problema, aunque las correcciones completas dependen de los socios de hardware.

18 de febrero de 2026 Reportado por IA

Nueva investigación de la Universidad Northeastern revela vulnerabilidades en los Model 3 y Cybertruck de Tesla que permiten a los hackers rastrear vehículos y perturbar comunicaciones mediante sistemas inalámbricos. El estudio destaca problemas de seguridad más amplios en los coches conectados modernos, que dependen de una conectividad celular persistente. Los investigadores enfatizan que estos riesgos se extienden a la mayoría de vehículos que utilizan componentes de módem similares.

Zyxel ha emitido una advertencia sobre un fallo de seguridad crítico de ejecución remota de código (RCE) que podría afectar a más de una docena de sus routers. La compañía ha abordado varias vulnerabilidades preocupantes en sus dispositivos. Esta actualización forma parte de los esfuerzos continuos para proteger los equipos de red.

29 de octubre de 2025 Reportado por IA

Diez paquetes npm con errores tipográficos intencionados, cargados el 4 de julio de 2025, han sido detectados descargando un infostealer que apunta a datos sensibles en sistemas Windows, Linux y macOS. Estos paquetes, que imitan bibliotecas populares, eludieron la detección mediante múltiples capas de ofuscación y acumularon casi 10.000 descargas. La firma de ciberseguridad Socket informó sobre la amenaza, señalando que los paquetes siguen disponibles en el registro.