El Departamento del Tesoro de EE.UU. ha sancionado a seis personas y dos entidades de Corea del Norte por participar en un esquema fraudulento de trabajadores informáticos (IT) para financiar programas de armas de destrucción masiva (WMD). Estos trabajadores usaban identidades falsas para conseguir empleos remotos en empresas estadounidenses y de otros países, desviando gran parte de sus salarios a Corea del Norte, violando sanciones internacionales. Cómo funciona el engaño La estafa, conocida también como Coral Sleet/Jasper Sleet, PurpleDelta y Wagemole, se basa en: Documentación falsa. Identidades robadas. ...

Un nuevo ataque de ransomware llamado Interlock está explotando una vulnerabilidad crítica (CVE-2026-20131) en el software Cisco Secure Firewall Management Center (FMC). Esta falla permite a los atacantes obtener acceso como administrador (root) a los sistemas afectados, incluso sin necesidad de autenticarse. Lo más preocupante es que esta vulnerabilidad fue explotada como un "día cero" desde enero de 2026, antes de que Cisco publicara la solución. Cómo funciona el ataque El ataque aprovecha una "deserialización insegura" de un flujo de bytes Java proporcionado por el usuario. En términos sencillos, los atacantes envían...

Investigadores de seguridad han descubierto una falla crítica en el demonio Telnetd de GNU InetUtils, un programa que permite controlar un ordenador de forma remota. Esta vulnerabilidad, identificada como CVE-2026-32746, podría permitir a atacantes remotos ejecutar código malicioso con permisos de administrador (root) sin necesidad de usuario ni contraseña. Cómo funciona el ataque La vulnerabilidad reside en la forma en que Telnetd maneja ciertas opciones de configuración durante el inicio de la conexión. Un atacante puede enviar un mensaje especialmente diseñado durante esta fase inicial, antes de que aparezca la...