Producción beta La plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
VULNHUNTERS ACADEMY

Noticias de ciberseguridad

ThreatsDay: Game Cheat Spyware, 24-Hour Ransomware, Chrome Sync Stalking + 12 More Stories
VulnHunters Newsroom

ThreatsDay: software espía para trampas de juegos, ransomware las 24 horas, acecho en Chrome Sync y 12 historias más

Muchos de los problemas de esta semana comienzan con algo que parece bastante cercano. Un repositorio familiar. Un instalador útil. Una configuración de sincronización inofensiva. Luego, la transferencia sale mal, la caja comienza a hablar con otra persona y el daño avanza más rápido que la explicación. Los viejos bichos han vuelto, débiles...

Leer noticia traducida

Fuente: HN

n8n Token Exchange Flaw Could Let Attackers Log In as Users From Another Issuer
VulnHunters Newsroom

La falla en el intercambio de tokens n8n podría permitir a los atacantes iniciar sesión como usuarios de otro emisor

n8n, la plataforma de automatización del flujo de trabajo, entregó las cuentas equivocadas al iniciar sesión. En instancias empresariales configuradas para confiar en más de un emisor de token externo, hizo coincidir un JWT entrante con un usuario local solo en el reclamo secundario e ignoró el iss. Un token válido del emisor A que lleva...

Leer noticia traducida

Fuente: HN

New TELEPUZ Malware Spreads via ClickFix to Steal Data and Run Commands
VulnHunters Newsroom

El nuevo malware TELEPUZ se propaga a través de ClickFix para robar datos y ejecutar comandos

Los investigadores de ciberseguridad han llamado la atención sobre un nuevo malware modular llamado TELEPUZ que se ha estado propagando a través de sitios web infectados con señuelos ClickFix desde finales de abril de 2026. "El malware tiene todas las funciones, es liviano y modular", dijo Cyril Françoi, investigador de Elastic Security Labs...

Leer noticia traducida

Fuente: HN

New ClickLock macOS Stealer Kills Apps Every 210ms Until Victims Type Their Password
VulnHunters Newsroom

El nuevo ClickLock macOS Stealer elimina aplicaciones cada 210 ms hasta que las víctimas escriben su contraseña

ClickLock Stealer, un nuevo ladrón de información de macOS, responde al rechazo de una víctima eliminando sus aplicaciones en un bucle hasta que entregue la contraseña de inicio de sesión. Llega como un comando pegado en la Terminal, solicita la contraseña detrás de un cuadro de diálogo falso del sistema, y ​​cuando la víctima cancela, instala...

Leer noticia traducida

Fuente: HN

New Agent Data Injection Attack Can Make AI Agents Misclick or Run Attacker Commands
VulnHunters Newsroom

El nuevo ataque de inyección de datos del agente puede hacer que los agentes de IA hagan clic mal o ejecuten comandos del atacante

Pídale a un agente de inteligencia artificial que resuma las reseñas en la página de un producto y una sola reseña colocada puede hacer que haga clic en "Comprar ahora". Pídale a un asistente de codificación que aplique una solución de mantenimiento de un hilo de GitHub, y un comentario falso puede hacer que ejecute el comando de un extraño en su computadora. Ni...

Leer noticia traducida

Fuente: HN

OpenAI’s GPT-Red Automates Prompt Injection Testing to Harden GPT-5.6 Sol
VulnHunters Newsroom

GPT-Red de OpenAI automatiza las pruebas de inyección rápidas para endurecer el sol GPT-5.6

OpenAI ha revelado detalles de GPT-Red, un modelo interno automatizado de equipo rojo que escala el descubrimiento de vulnerabilidades de inyección rápida con el objetivo de solucionar problemas antes de que las herramientas se implementen ampliamente. "GPT-Red es un equipo rojo fuerte, y nuestros modelos anteriores son muy vulnerables a...

Leer noticia traducida

Fuente: HN

OkoBot Malware Framework Injects Seed Phrase Phishing Into Ledger and Trezor Apps
VulnHunters Newsroom

OkoBot Malware Framework inyecta phishing con frases iniciales en aplicaciones Ledger y Trezor

Un marco de malware llamado OkoBot se ha estado ejecutando en máquinas con Windows desde abril de 2025, y uno de sus módulos está diseñado para estafar a los propietarios de billeteras de hardware para quitarles su frase de recuperación. En una PC infectada, la solicitud proviene del propio software de escritorio de la billetera. A veces...

Leer noticia traducida

Fuente: HN

SASE Has An AI Blind Spot. Inspecting Packets Is No Longer Enough.
VulnHunters Newsroom

SASE tiene un punto ciego de IA. Inspeccionar paquetes ya no es suficiente.

Durante años, enrutar el tráfico a través de servidores proxy en la nube fue suficiente. Luego, el trabajo se trasladó al navegador, la IA entró en el flujo de trabajo y el modelo de inspección dejó de seguir el ritmo. Los flujos de trabajo empresariales ahora se encuentran en aplicaciones SaaS, navegadores y un ecosistema en expansión de IA generativa...

Leer noticia traducida

Fuente: HN

Researcher Drops New Windows Zero-Day PoC Hours After Microsoft Patch Tuesday
VulnHunters Newsroom

Un investigador lanza una nueva PoC de día cero para Windows horas después del parche de Microsoft el martes

El investigador de seguridad Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha lanzado un nuevo exploit de prueba de concepto (PoC) llamado LegacyHive. Se ha descrito como una vulnerabilidad de elevación de privilegios de carga de colmena arbitraria del Servicio de perfiles de usuario de Windows. El servicio de perfiles de usuario de Windows, un...

Leer noticia traducida

Fuente: HN

New Webinar: Closing the Approval Gap in AI-Era Ad Tech
VulnHunters Newsroom

Nuevo seminario web: Cerrar la brecha de aprobación en la tecnología publicitaria de la era de la IA

Una única etiqueta de marketing aprobada puede cargar silenciosamente código de terceros que su equipo de seguridad nunca ha visto, otorgando acceso completo a sus formularios, datos de clientes y páginas de pago. Este seminario web bajo demanda revela cómo se forma esta brecha de aprobación y le brinda a su equipo el plan para cerrarla...

Leer noticia traducida

Fuente: HN

Cursor Flaw Lets Malicious Cloned Repositories Trigger Windows Code Execution
VulnHunters Newsroom

Un fallo del cursor permite que repositorios clonados maliciosos activen la ejecución de código de Windows

Abra un repositorio en Cursor en Windows y, si hay un archivo llamado git.exe en la raíz del proyecto, Cursor lo ejecuta. Sin clic, sin cuadro de diálogo de aprobación, sin advertencia de que algo en la carpeta está a punto de ejecutarse. Cualquier cosa que haga ese binario, lo hace como usted, con su fuente, su clave SSH...

Leer noticia traducida

Fuente: HN

Two SonicWall SMA 1000 Zero-Days Exploited, One Could Enable Admin Commands
VulnHunters Newsroom

Dos SonicWall SMA 1000 Zero-Day explotados, uno podría habilitar los comandos de administración

SonicWall ha advertido sobre la explotación activa de dos vulnerabilidades de día cero que afectan a los dispositivos de la serie Secure Mobile Access (SMA) 1000, una de las cuales podría explotarse para lograr la ejecución de comandos arbitrarios. Las vulnerabilidades se enumeran a continuación: CVE-2026-15409 (puntuación CVSS: 10....

Leer noticia traducida

Fuente: HN

VulnHunters Newsroom

ZDI-26-444: Vulnerabilidad de ejecución remota de código de desbordamiento de búfer basado en montón de descompresión 7-Zip XZ

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de 7-Zip. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La ZDI ha asignado una calificación CVSS de 7,0....

Leer noticia traducida

Fuente: ZD

VulnHunters Newsroom

ZDI-26-443: Vulnerabilidad de escalada de privilegios locales de desbordamiento de enteros vmwgfx del kernel de Linux

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas del kernel de Linux. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder aprovechar esta vulnerabilidad. La ZDI ha asignado una calificación CVSS de...

Leer noticia traducida

Fuente: ZD

VulnHunters Newsroom

ZDI-26-442: Vulnerabilidad de escalada de privilegios locales en condiciones de carrera del protocolo CAN ISO-TP del kernel de Linux

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas del kernel de Linux. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder aprovechar esta vulnerabilidad. La ZDI ha asignado una calificación CVSS de...

Leer noticia traducida

Fuente: ZD