Un APT chino explotó un zero-day de Dell durante más de 18 meses sin ser detectado. Check Point demuestra que Microsoft Copilot y Grok pueden usarse como proxies C2 de malware. Se descubre el backdoor de firmware Keenadu en tablets Android. Los gestores de contraseñas tienen 25 variantes de ataque que cuestionan las promesas de conocimiento cero.
Hackers respaldados por el estado chino han estado explotando una vulnerabilidad crítica de Dell desde mediados de 2024 — más de 18 meses antes de su detección. Los ataques zero-day comenzaron antes de que existiera cualquier parche.
Este tiempo de permanencia prolongado destaca la sofisticación de los actores estatales y la necesidad de una detección robusta más allá del simple parcheo.
Investigadores de Check Point han demostrado que los asistentes de IA pueden servir como proxies de comando y control para operaciones de malware.
| Plataforma de IA | Vector de Abuso |
|---|---|
| Microsoft Copilot | Navegación web + obtención de URLs permite reconocimiento |
| xAI Grok | Las mismas capacidades explotadas para decisiones de ataque dinámicas |
La técnica permite:
Las organizaciones que utilizan herramientas de IA empresarial deben monitorizar patrones de solicitudes anómalos.
Kaspersky descubrió malware sofisticado para Android integrado en el firmware del dispositivo — comprometido durante la fase de fabricación, no después.
Hallazgos clave:
Esto representa un compromiso de la cadena de suministro a nivel de hardware — extremadamente difícil de detectar o remediar.
Investigadores identificaron 25 variantes de ataque contra gestores de contraseñas en la nube, incluyendo Bitwarden, LastPass y Dashlane.
La gravedad del ataque varía desde violaciones de integridad hasta el compromiso completo de la bóveda. La investigación asume un escenario de servidor malicioso, cuestionando si el "cifrado de conocimiento cero" realmente protege a los usuarios si el servidor está comprometido.
Los 6 zero-days de ayer siguen siendo críticos. Si aún no has parcheado:
| CVE | Impacto |
|---|---|
| CVE-2026-21510 | Bypass de Windows Shell — un solo clic ejecuta código del atacante |
| CVE-2026-21513 | Bypass del navegador MSHTML |
| CVE-2026-21514 | Bypass de seguridad de Microsoft Word |
| CVE-2026-21533 | Escalación de privilegios RDP a SYSTEM |
| CVE-2026-21519 | Escalación del Desktop Window Manager |
| CVE-2026-21525 | Interrupción de VPN vía DoS de RASMAN |
Se descubrieron fallos de severidad crítica a alta en extensiones populares de VSCode con más de 128 millones de descargas totales:
Los ataques ClickFix ahora usan consultas DNS (nslookup) para recuperar payloads de PowerShell — primer uso conocido de DNS como canal de entrega de payloads. Distribuye el malware "ModeloRAT".
| Objetivo | Impacto | Actor |
|---|---|---|
| Eurail B.V. | Datos de viajeros en la dark web | Desconocido |
| Canada Goose | 600K registros de clientes | ShinyHunters |
| Marcas LVMH | Multa de $25M (Corea del Sur) | Scattered LAPSUS$ |
| Washington Hotel (Japón) | Datos empresariales expuestos | Ransomware |
Noticias positivas: Un sospechoso de ransomware Phobos de 47 años fue arrestado en Polonia con dispositivos que contenían credenciales robadas y datos de tarjetas de crédito.
El cierre del DHS continúa — CISA opera con 888 de 2.341 empleados. La capacidad federal de respuesta a ciberseguridad sigue degradada. Las organizaciones deben aumentar el monitoreo interno.
| Métrica | Valor |
|---|---|
| Tiempo de permanencia del zero-day de Dell | 18+ meses |
| Variantes de ataque a gestores de contraseñas | 25 |
| Descargas de extensiones VSCode afectadas | 128M+ |
| Google Groups maliciosos | 4.000+ |
| Zero-days activos de Microsoft | 6 |
| Capacidad de CISA | 38% |
Gestión de vulnerabilidades potenciada por IA con más de 333.000 CVEs indexados.
Iniciar Escaneo GratuitoMantente seguro. Mantente vigilante.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →