Un APT chino explotó un zero-day de Dell durante más de 18 meses sin ser detectado. Check Point demuestra que Microsoft Copilot y Grok pueden usarse como proxies C2 de malware. Descubierto el backdoor Keenadu en firmware de tablets Android. Los gestores de contraseñas tienen 25 variantes de ataque que socavan las promesas de conocimiento cero.
Hackers respaldados por el estado chino han estado explotando una vulnerabilidad crítica de Dell desde mediados de 2024 — más de 18 meses antes de ser detectada. Los ataques zero-day comenzaron antes de que existiera cualquier parche.
Este prolongado tiempo de permanencia destaca la sofisticación de los actores estatales y la necesidad de una detección robusta más allá del simple parcheo.
Investigadores de Check Point han demostrado que los asistentes de IA pueden servir como proxies de comando y control para operaciones de malware.
| Plataforma de IA | Vector de abuso |
|---|---|
| Microsoft Copilot | La navegación web y obtención de URLs permite reconocimiento |
| xAI Grok | Las mismas capacidades explotadas para decisiones de ataque dinámicas |
La técnica permite:
Las organizaciones que utilizan herramientas de IA empresarial deben monitorizar patrones de solicitudes anómalos.
Kaspersky descubrió malware sofisticado para Android incrustado en el firmware del dispositivo — comprometido durante la fase de fabricación, no después.
Hallazgos clave:
Esto representa un compromiso de la cadena de suministro a nivel de hardware — extremadamente difícil de detectar o remediar.
Investigadores identificaron 25 variantes de ataque contra gestores de contraseñas en la nube, incluyendo Bitwarden, LastPass y Dashlane.
La severidad de los ataques va desde violaciones de integridad hasta el compromiso total del almacén. La investigación asume un escenario de servidor malicioso, cuestionando si el "cifrado de conocimiento cero" realmente protege a los usuarios si el servidor está comprometido.
Los 6 zero-days de ayer siguen siendo críticos. Si aún no ha parcheado:
| CVE | Impacto |
|---|---|
| CVE-2026-21510 | Bypass de Windows Shell — un solo clic ejecuta código del atacante |
| CVE-2026-21513 | Bypass del navegador MSHTML |
| CVE-2026-21514 | Bypass de seguridad de Microsoft Word |
| CVE-2026-21533 | Escalada de privilegios RDP a SYSTEM |
| CVE-2026-21519 | Escalada del Desktop Window Manager |
| CVE-2026-21525 | Interrupción de VPN mediante DoS de RASMAN |
Se descubrieron fallos de severidad crítica a alta en extensiones populares de VSCode con más de 128 millones de descargas totales:
Los ataques ClickFix ahora usan consultas DNS (nslookup) para recuperar payloads de PowerShell — primer uso conocido de DNS como canal de entrega de payloads. Despliega el malware "ModeloRAT".
| Objetivo | Impacto | Actor |
|---|---|---|
| Eurail B.V. | Datos de viajeros en la dark web | Desconocido |
| Canada Goose | 600K registros de clientes | ShinyHunters |
| Marcas LVMH | Multa de 25M$ (Corea del Sur) | Scattered LAPSUS$ |
| Washington Hotel (Japón) | Datos empresariales expuestos | Ransomware |
Noticia positiva: Un sospechoso de ransomware Phobos de 47 años fue arrestado en Polonia con dispositivos que contenían credenciales robadas y datos de tarjetas de crédito.
El cierre del DHS continúa — CISA opera con 888 de 2.341 empleados. La capacidad de respuesta federal en ciberseguridad sigue degradada. Las organizaciones deben aumentar su monitorización interna.
| Métrica | Valor |
|---|---|
| Tiempo de permanencia del zero-day de Dell | 18+ meses |
| Variantes de ataque a gestores de contraseñas | 25 |
| Descargas de extensiones VSCode afectadas | 128M+ |
| Google Groups maliciosos | 4.000+ |
| Zero-days activos de Microsoft | 6 |
| Capacidad de CISA | 38% |
Gestión de vulnerabilidades impulsada por IA con más de 333.000 CVEs indexados.
Iniciar escaneo gratuitoManténgase seguro. Manténgase alerta.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →