Google parchea el primer zero-day de Chrome de 2026. Frameworks de agentes IA como OpenClaw ahora son objetivo de infostealers especializados. Más de 300 extensiones maliciosas de navegador descubiertas con 37 millones de descargas. Mientras tanto, CISA opera a solo el 38% de su capacidad.
Google ha lanzado un parche de emergencia para la primera vulnerabilidad zero-day de Chrome de 2026. La falla de ejecución de código arbitrario está siendo explotada activamente.
| Detalle | Información |
|---|---|
| CVE | CVE-2026-2441 |
| Tipo | Ejecución de Código Arbitrario |
| Severidad | CRÍTICA |
| Estado | Explotado activamente en la red |
| Corrección | Chrome 145 — Actualizar ahora |
CVE-2026-1731: Ejecución remota de código sin autenticación crítica en BeyondTrust Remote Support. La explotación comenzó en las 24 horas siguientes a la publicación del PoC.
CISA ha ordenado a todas las agencias federales parchear en un plazo de 3 días. Si usas BeyondTrust, esta es tu máxima prioridad.
Investigadores de seguridad han identificado que el 83% de todos los intentos de explotación de Ivanti EPMM provienen de un solo actor de amenazas. CVE-2026-1281 y CVE-2026-1340 continúan siendo explotados activamente.
Este patrón de ataque concentrado sugiere una operación altamente organizada — parchear y monitorizar urgentemente.
Investigadores de seguridad han documentado el primer malware conocido que apunta específicamente a OpenClaw y frameworks de agentes IA similares. El malware roba:
Este es un desarrollo significativo. A medida que los asistentes de IA agénticos se generalizan, se están convirtiendo en objetivos de alto valor. Las organizaciones que usan frameworks de IA deben:
Tres nuevas variantes de ClickFix descubiertas esta semana muestran una rápida evolución:
| Variante | Técnica | Objetivo |
|---|---|---|
| Basada en DNS (NUEVA) | Usa nslookup para recuperar payloads de PowerShell |
Windows |
| Comentarios de Pastebin | JavaScript malicioso secuestra transacciones de Bitcoin | Usuarios de crypto |
| Artefactos de Claude LLM | Abusa de artefactos generados por IA vía Google Ads | macOS |
La técnica basada en DNS es particularmente preocupante — es el primer uso conocido de DNS como canal de entrega de payloads para campañas ClickFix, desplegando malware "ModeloRAT". Microsoft ha emitido una advertencia.
Investigadores de seguridad han identificado más de 300 extensiones maliciosas de navegador con un total combinado de 37 millones de descargas. Estas extensiones filtran datos, roban información personal y rastrean a los usuarios.
Ejemplo notable: La extensión "CL Suite" apunta a usuarios de Meta Business Suite, robando códigos TOTP de 2FA y credenciales de Business Manager.
| Organización | Registros | Detalles |
|---|---|---|
| Odido (telecom holandés) | 6 millones | Nombres, direcciones, números de teléfono |
| Eurail B.V. | Desconocido | Datos de viajeros ahora en venta en la dark web |
| Canada Goose | 600K | ShinyHunters — datos personales y de pago |
| LVMH (Vuitton/Dior/Tiffany) | 5,5M | Multa de $25M en Corea del Sur |
Debido al cierre del DHS que comenzó el 14 de febrero, CISA actualmente opera con solo 888 de 2.341 empleados. Esto reduce significativamente la supervisión federal de ciberseguridad en un momento crítico.
Las organizaciones no deben confiar en que la inteligencia de amenazas federal sea tan oportuna durante este período. Aumentar el monitoreo interno y suscribirse a feeds de amenazas comerciales.
Se ha identificado un nuevo framework de malware llamado VoidLink, operado por el actor de amenazas UAT-9921 (activo desde 2019):
| Métrica | Valor |
|---|---|
| Zero-days activos | 2 (Chrome, BeyondTrust) |
| Filtraciones importantes | 4 |
| Registros expuestos | 12M+ |
| Multas emitidas | $25M |
| Extensiones maliciosas | 300+ |
| Descargas de extensiones | 37M |
| Capacidad de CISA | 38% |
Gestión de vulnerabilidades potenciada por IA con más de 332.660 CVEs indexados.
Iniciar Escaneo GratuitoMantente seguro. Mantente vigilante.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →