Google parchea el primer zero-day de Chrome de 2026. Frameworks de agentes IA como OpenClaw ahora son objetivo de infostealers especializados. Más de 300 extensiones maliciosas de navegador descubiertas con 37 millones de descargas. Mientras tanto, CISA opera a solo el 38% de su capacidad.
Google ha publicado un parche de emergencia para la primera vulnerabilidad zero-day de Chrome en 2026. La falla de ejecución arbitraria de código está siendo explotada activamente.
| Detalle | Información |
|---|---|
| CVE | CVE-2026-2441 |
| Tipo | Ejecución arbitraria de código |
| Severidad | CRÍTICA |
| Estado | Explotado activamente en entornos reales |
| Solución | Chrome 145 — Actualice ahora |
CVE-2026-1731: Ejecución remota de código crítica sin autenticación en BeyondTrust Remote Support. La explotación comenzó en menos de 24 horas tras la publicación del PoC.
CISA ha ordenado a todas las agencias federales parchear en un plazo de 3 días. Si usa BeyondTrust, esta es su máxima prioridad.
Investigadores de seguridad han identificado que el 83% de todos los intentos de explotación de Ivanti EPMM provienen de un único actor de amenazas. CVE-2026-1281 y CVE-2026-1340 continúan siendo explotados activamente.
Este patrón de ataque concentrado sugiere una operación altamente organizada — parchee y monitorice con urgencia.
Investigadores de seguridad han documentado el primer malware conocido dirigido específicamente a OpenClaw y frameworks similares de agentes IA. El malware roba:
Este es un avance significativo. A medida que los asistentes de IA autónomos se generalizan, se convierten en objetivos de alto valor. Las organizaciones que utilizan frameworks de IA deben:
Tres nuevas variantes de ClickFix descubiertas esta semana muestran una evolución rápida:
| Variante | Técnica | Objetivo |
|---|---|---|
| Basada en DNS (NUEVA) | Usa nslookup para recuperar payloads de PowerShell |
Windows |
| Comentarios en Pastebin | JavaScript malicioso secuestra transacciones de Bitcoin | Usuarios de criptomonedas |
| Artefactos de Claude LLM | Abusa de artefactos generados por IA mediante Google Ads | macOS |
La técnica basada en DNS es particularmente preocupante — es el primer uso conocido de DNS como canal de entrega de payloads para campañas ClickFix, desplegando el malware "ModeloRAT". Microsoft ha emitido una advertencia.
Investigadores de seguridad han identificado más de 300 extensiones maliciosas de navegador con un total combinado de 37 millones de descargas. Estas extensiones filtran datos, roban información personal y rastrean a los usuarios.
Ejemplo destacado: La extensión "CL Suite" se dirige a usuarios de Meta Business Suite, robando códigos TOTP de 2FA y credenciales de Business Manager.
| Organización | Registros | Detalles |
|---|---|---|
| Odido (telecom neerlandés) | 6 millones | Nombres, direcciones, números de teléfono |
| Eurail B.V. | Desconocido | Datos de viajeros a la venta en la dark web |
| Canada Goose | 600K | ShinyHunters — datos personales y de pago |
| LVMH (Vuitton/Dior/Tiffany) | 5,5M | Multa de 25M$ en Corea del Sur |
Debido al cierre del DHS que comenzó el 14 de febrero, CISA opera actualmente con solo 888 de 2.341 empleados. Esto reduce significativamente la supervisión federal de ciberseguridad en un momento crítico.
Las organizaciones no deben depender de que la inteligencia de amenazas federal sea tan oportuna durante este período. Aumente la monitorización interna y suscríbase a fuentes de amenazas comerciales.
Se ha identificado un nuevo framework de malware llamado VoidLink, operado por el actor de amenazas UAT-9921 (activo desde 2019):
| Métrica | Valor |
|---|---|
| Zero-days activos | 2 (Chrome, BeyondTrust) |
| Filtraciones importantes | 4 |
| Registros expuestos | 12M+ |
| Multas impuestas | 25M$ |
| Extensiones maliciosas | 300+ |
| Descargas de extensiones | 37M |
| Capacidad de CISA | 38% |
Gestión de vulnerabilidades impulsada por IA con más de 332.660 CVEs indexados.
Iniciar escaneo gratuitoManténgase seguro. Manténgase alerta.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →