Google parchea el primer zero-day de Chrome de 2026. Los frameworks de agentes de IA como OpenClaw ahora son objetivo de infostealers especializados. Más de 300 extensiones maliciosas de navegador descubiertas con 37 millones de descargas. Mientras tanto, CISA opera a solo un 38% de su capacidad.
Google ha publicado un parche de emergencia para la primera vulnerabilidad zero-day de Chrome de 2026. La falla de ejecución de código arbitrario está siendo explotada activamente.
| Detalle | Información |
|---|---|
| CVE | CVE-2026-2441 |
| Tipo | Ejecución de código arbitrario |
| Severidad | CRÍTICA |
| Estado | Explotado activamente en entornos reales |
| Corrección | Chrome 145 — Actualice ahora |
CVE-2026-1731: Ejecución remota de código crítica sin autenticación en BeyondTrust Remote Support. La explotación comenzó en 24 horas tras la publicación del PoC.
CISA ha ordenado a todas las agencias federales que parcheen en un plazo de 3 días. Si utiliza BeyondTrust, esta es su máxima prioridad.
Investigadores de seguridad han identificado que el 83% de todos los intentos de explotación de Ivanti EPMM provienen de un único actor de amenazas. CVE-2026-1281 y CVE-2026-1340 continúan siendo explotados activamente.
Este patrón de ataque concentrado sugiere una operación altamente organizada — parchee y monitoree con urgencia.
Investigadores de seguridad han documentado el primer malware conocido dirigido específicamente a OpenClaw y frameworks similares de agentes de IA. El malware roba:
Este es un desarrollo significativo. A medida que los asistentes de IA agénticos se vuelven convencionales, se están convirtiendo en objetivos de alto valor. Las organizaciones que utilizan frameworks de IA deben:
Tres nuevas variantes de ClickFix descubiertas esta semana muestran una rápida evolución:
| Variante | Técnica | Objetivo |
|---|---|---|
| Basada en DNS (NUEVA) | Utiliza nslookup para recuperar cargas útiles de PowerShell |
Windows |
| Comentarios de Pastebin | JavaScript malicioso secuestra transacciones de Bitcoin | Usuarios de criptomonedas |
| Artefactos del LLM Claude | Abusa de artefactos generados por IA a través de Google Ads | macOS |
La técnica basada en DNS es particularmente preocupante — es el primer uso conocido de DNS como canal de entrega de cargas útiles para campañas ClickFix, desplegando el malware "ModeloRAT". Microsoft ha emitido una advertencia.
Investigadores de seguridad han identificado más de 300 extensiones maliciosas de navegador con un total combinado de 37 millones de descargas. Estas extensiones filtran datos, roban información personal y rastrean a los usuarios.
Ejemplo notable: La extensión "CL Suite" se dirige a usuarios de Meta Business Suite, robando códigos TOTP de 2FA y credenciales de Business Manager.
| Organización | Registros | Detalles |
|---|---|---|
| Odido (telecomunicaciones neerlandesas) | 6 millones | Nombres, direcciones, números de teléfono |
| Eurail B.V. | Desconocido | Datos de viajeros a la venta en la dark web |
| Canada Goose | 600K | ShinyHunters — datos personales + de pago |
| LVMH (Vuitton/Dior/Tiffany) | 5,5M | Multa de $25M en Corea del Sur |
Debido al cierre del DHS que comenzó el 14 de febrero, CISA está operando actualmente con solo 888 de 2.341 empleados. Esto reduce significativamente la supervisión federal de ciberseguridad en un momento crítico.
Las organizaciones no deben depender de que la inteligencia de amenazas federal sea tan oportuna durante este período. Aumente el monitoreo interno y suscríbase a fuentes comerciales de inteligencia de amenazas.
Se ha identificado un nuevo framework de malware llamado VoidLink, operado por el actor de amenazas UAT-9921 (activo desde 2019):
| Métrica | Valor |
|---|---|
| Zero-days activos | 2 (Chrome, BeyondTrust) |
| Brechas importantes | 4 |
| Registros expuestos | 12M+ |
| Multas impuestas | $25M |
| Extensiones maliciosas | 300+ |
| Descargas de extensiones | 37M |
| Capacidad de CISA | 38% |
Gestión de vulnerabilidades impulsada por IA con más de 332.660 CVEs indexados.
Iniciar escaneo gratuitoManténgase seguro. Manténgase alerta.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →