Una vulnerabilidad de día cero elude el cifrado BitLocker predeterminado en Windows 11

Daemon Tools, una popular aplicación para montar imágenes de disco, fue comprometida en un ataque a la cadena de suministro que comenzó el 8 de abril, distribuyendo malware a través de actualizaciones oficiales. La empresa de seguridad Kaspersky informó de infecciones en miles de equipos en más de 100 países. Se insta a los usuarios a analizar sus sistemas de inmediato.

17 de febrero de 2026 Reportado por IA

Nueva investigación de ETH Zurich y USI Lugano revela vulnerabilidades en gestores de contraseñas populares, cuestionando sus garantías de que los servidores no pueden acceder a las bóvedas de los usuarios. El estudio analizó Bitwarden, Dashlane y LastPass, identificando formas en que atacantes con control del servidor podrían robar o modificar datos, particularmente cuando se activan funciones como recuperación de cuentas o compartición. Las empresas han empezado a parchear los problemas mientras defienden sus prácticas generales de seguridad.

The Hacker News ha lanzado su último Boletín ThreatsDay, centrado en diversos problemas de ciberseguridad. El boletín aborda temas como Kali Linux combinado con Claude, trampas de fallo en Chrome, vulnerabilidades en WinRAR y actividades relacionadas con LockBit. También incluye más de 15 historias adicionales sobre amenazas emergentes.

19 de marzo de 2026 Reportado por IA

Los desarrolladores del juego de rol gacha Duet Night Abyss han pedido disculpas por un incidente de ciberseguridad que distribuyó malware a los ordenadores de los jugadores a través de una actualización del lanzador el 18 de marzo. El malware, identificado como Trojan:MSIL/UmbralStealer.DG!MTB, tiene como objetivo contraseñas y criptomonedas. Los jugadores reciben una compensación en el juego mientras el equipo implementa mejoras de seguridad.