1

Hackers norcoreanos están utilizando proyectos maliciosos de Microsoft Visual Studio Code (VS Code), un editor de código muy popular entre programadores, para distribuir un programa malicioso llamado StoatWaffle. Esto representa una nueva táctica que pone en riesgo a desarrolladores que usen VS Code sin las debidas precauciones. Cómo funciona el ataque El ataque se basa en el uso de la función "tasks.json" de VS Code. Los atacantes configuran esta función para que, al abrir un proyecto infectado en VS Code, se descargue e instale automáticamente un componente malicioso. Este componente, a su vez, descarga e instala...

2

Microsoft ha alertado sobre nuevas campañas de phishing (engaños online) que aprovechan la temporada de impuestos en Estados Unidos para robar información personal y propagar malware (software malicioso). Los correos electrónicos fraudulentos simulan ser avisos de reembolso, formularios de nómina o recordatorios de presentación de impuestos, engañando a los destinatarios para que abran archivos adjuntos maliciosos, escaneen códigos QR o hagan clic en enlaces sospechosos. Cómo funciona el ataque Estas campañas de phishing utilizan varias técnicas para engañar a las víctimas: Páginas de phishing: Algunos correos...

3

Citrix ha lanzado actualizaciones de seguridad de emergencia para solucionar dos vulnerabilidades graves en sus productos NetScaler ADC y NetScaler Gateway. Una de ellas, calificada como crítica, podría permitir que atacantes no identificados roben información confidencial directamente de la memoria de la aplicación. Si usas estos productos, ¡es hora de actuar! ¿Qué vulnerabilidades se han detectado? Se han identificado dos fallos de seguridad: CVE-2026-3055 (Puntuación CVSS: 9.3): Un problema de validación de entrada que provoca una lectura excesiva de la memoria (memory overread). Esto significa que un atacante...