Afectan a varias plataformas de comercio electrónico

Investigadores de ciberseguridad han descubierto extensiones maliciosas de Google Chrome que tienen la capacidad de secuestrar enlaces de afiliados, robar datos y recopilar tokens de autenticación OpenAI ChatGPT.

La empresa insta a los clientes a realizar un cambio en el Registro de Windows

Microsoft emitió el lunes parches de seguridad fuera de banda para una vulnerabilidad de día cero de alta gravedad en Microsoft Office explotada en ataques.

La vulnerabilidad, identificada como CVE-2026-21509, tiene una puntuación CVSS de 7,8 sobre 10,0. Se ha descrito como una evasión de funciones de seguridad en Microsoft Office.

La compañía enfatizó que nunca solicitará a los usuarios sus contraseñas maestras

LastPass está alertando a los usuarios sobre una nueva campaña de phishing activa que se hace pasar por el servicio de gestión de contraseñas y que tiene como objetivo engañar a los usuarios para que revelen sus contraseñas maestras.

Necesitarás instalar un parche del fabricante de tu dispositivo para solucionarlo

Si tienes un dispositivo Android y usas auriculares inalámbricos, quítatelos un momento y presta atención: como informó WIRED por primera vez, millones de dispositivos de audio de marcas reconocidas como Sony, JBL, Anker, Sonos e incluso el propio Google se enfrentan a una grave vulnerabilidad de seguridad que podría permitir a los hackers espiar tus conversaciones o rastrear tu ubicación. Hay maneras de solucionar el problema, pero tendrás que superar algunos obstáculos.

Tu información de pago puede ser obtenida durante las compras en línea

Probablemente hayas oído hablar del skimming, un tipo de fraude en el que los delincuentes instalan dispositivos físicos capaces de capturar los datos de tu tarjeta de pago en cajeros automáticos, gasolineras y terminales de punto de venta.

Es una técnica de evasión de defensa llamada 'hashbusting'

Se ha observado que el cargador de malware JavaScript (también conocido como JScript) llamado GootLoader utiliza un archivo ZIP malformado que está diseñado para eludir los esfuerzos de detección concatenando entre 500 y 1000 archivos.

"El actor crea un archivo malformado como técnica antianálisis", declaró en un informe Aaron Walton, investigador de seguridad de Expel. "Es decir, muchas herramientas de desarchivado no pueden extraerlo de forma consistente, pero una herramienta crítica parece funcionar de forma consistente y fiable: la herramienta predeterminada integrada en los sistemas Windows".