Los fiscales federales han acusado a un ciudadano ruso de conspiración para cometer acceso no autorizado a una computadora en relación con una extensa campaña de ciberespionaje vinculada al grupo de amenazas Void Blizzard, alineado con Rusia, según una denuncia penal presentada ante un tribunal federal esta semana.

Denis Nikolayevich Obrezko, un ciudadano ruso, está acusado de irrumpir en sistemas propiedad de empresas en Estados Unidos y otros lugares, según una declaración jurada del FBI revelada el martes. Los investigadores alegan que Obrezko facilitó la campaña comprando un servidor privado virtual y nombres de dominio utilizados en ataques dirigidos a empresas, instituciones educativas y otras organizaciones.

Los cargos se producen aproximadamente un año después de que Microsoft identificara públicamente a Void Blizzard, al que también rastrea como Laundry Bear, como un grupo de amenazas ruso patrocinado por el estado que lleva a cabo operaciones de espionaje a gran escala contra agencias gubernamentales, proveedores de defensa y proveedores de infraestructura crítica en los estados miembros de la OTAN, Ucrania y más allá. Los servicios de inteligencia y seguridad holandeses confirmaron por separado en mayo de 2025 que el grupo se había infiltrado en la policía nacional de los Países Bajos en septiembre de 2024, robando información de contacto laboral del personal policial.

La declaración jurada del FBI describe una operación metódica pero en gran medida poco sofisticada. Los investigadores dicen que Void Blizzard se basó principalmente en tokens de sesión robados para autenticarse en las cuentas de las víctimas sin activar requisitos de reautenticación, y luego utilizó un servicio de proxy comercial con sede en EE. UU. para enmascarar la ubicación de la conexión. El grupo generalmente enrutaba el tráfico a través de una VPN antes de seleccionar direcciones IP proxy en la misma región como objetivo, lo que le permitía eludir las restricciones geográficas del firewall.

De junio a julio de 2024, el FBI recibió pistas de un socio extranjero y de una empresa del sector privado con sede en Estados Unidos que identificaban a varias empresas estadounidenses que estaban siendo atacadas por el grupo emergente. Posteriormente, los investigadores verificaron intrusiones en 11 empresas estadounidenses, una cifra que la declaración jurada describe como probablemente una fracción del recuento total de víctimas en todo el país.

Los métodos de Void Blizzard, aunque no son técnicamente avanzados, han demostrado ser ampliamente efectivos. Los investigadores de Microsoft señalaron en 2025 que el éxito del grupo ilustra el riesgo sostenido que plantean incluso las técnicas de intrusión básicas cuando se aplican a escala. Se ha observado que el grupo recopila correos electrónicos y archivos masivos de entornos de nube comprometidos, accede a conversaciones de Microsoft Teams y cataloga configuraciones de Microsoft Entra ID para mapear estructuras organizativas.

En abril de 2025, Microsoft identificó una campaña separada de phishing atribuida a Void Blizzard que tenía como objetivo más de 20 organizaciones no gubernamentales en Europa y Estados Unidos, utilizando dominios con errores tipográficos para falsificar las páginas de autenticación de Microsoft. La declaración jurada corrobora esa actividad, identificando dominios como miscrsosoft[.]com y microsoftonline[.]com registrado a través de cuentas conectadas a la misma infraestructura utilizada por el grupo.

Obrezko compareció ante el tribunal el martes y aceptó ser puesto bajo custodia mientras espera el juicio.

Puede leer la declaración jurada a continuación.

It’s been one of those weeks. You expect the usual noise: recycled malware, sloppy attacks, another easy target getting hit. Instead, there’s a supply chain attack kit in a public repo, a $5,000-a-month RAT that clones browsers, and research showing AI agents can be tricked into leaking real credentials.

The bigger problem is how polished this all looks now. Mule networks run like SaaS. Deepfake KYC bypass is sold as a feature. Endpoint tools can be quietly weakened using built-in OS settings, with no exploit needed.

Here’s the full list of threats, tools, flaws, and updates worth knowing.

The throughline is simple: attackers do not always need exploits. They need patience, stolen credentials, trusted tools, and one policy setting nobody has checked since the last reorg. The perimeter is not the real problem anymore. The problem is everything inside it that still trusts by default.

Same old lesson: audit what your agents can access, treat every identity in the pipeline as a risk, and check what your browser extensions are sending home. See you Thursday.

La mayoría de los buenos trabajos de seguridad son invisibles por diseño. Hoy es la excepción.

Los ganadores de los Cybersecurity Stars Awards 2026 se anuncian en 95 subcategorías en cuatro categorías principales de premios.

La razón es sencilla. La ciberseguridad está llena de trabajo que merece reconocimiento y rara vez lo obtiene. Productos que cierran silenciosamente brechas reales. Equipos que detienen incidentes sobre los que nadie lee. Empresas que elevan la línea de base para todos los demás. Los Cybersecurity Stars Awards ponen nombres a ese trabajo, una vez al año, a través de jueces independientes.

Cada nominación fue revisada por un panel independiente de jueces y calificada según tres criterios: innovación, impacto y excelencia técnica. Las entradas no se clasificaron por popularidad, tamaño de marca o alcance de la campaña. Fueron juzgados por el trabajo mismo.

Algunas subcategorías tienen más de un ganador. Los premios reconocen cada trabajo que cumple con el estándar, no solo uno por categoría.

Por diseño, los ganadores abarcan cuatro categorías principales y 97 subcategorías, que incluyen seguridad de IA agente, AI SecOps, pruebas de seguridad de IA, criptografía poscuántica, gestión continua de exposición a amenazas, detección y respuesta extendidas, seguridad de la cadena de suministro de software, detección y respuesta de amenazas de identidad, acceso seguro al borde del servicio y seguridad de confianza cero, entre muchos otros.

Con 95 subcategorías, la lista completa es la historia. La lista completa de ganadores de 2026 ya está disponible en Awards.thehackernews.com/winners/2026/.

Felicitaciones a los ganadores y gracias a todas las empresas, equipos y profesionales que participaron. Las nominaciones para los premios 2027 se abrirán a finales de este año. Únase a esta lista de espera para ser el primero en saber cuándo lo harán.

El trabajo de seguridad normalmente sólo se nota cuando algo se rompe. Este es un día para el trabajo que se aseguró de que no fuera así.

Durante treinta años, la gestión de vulnerabilidades funcionó con un amortiguador: los meses entre el momento en que se encontró una vulnerabilidad y el momento en que alguien pudo descubrir cómo convertirla en un arma. La solución fue bastante sencilla; clasificación por gravedad, programar la reparación, validar y seguir adelante. El amortiguador fue lo que hizo que eso funcionara.

Hoy ese amortiguador ya no existe.

La IA no hizo que tu equipo fuera más lento. Cambió el otro lado de la ecuación, comprimir el descubrimiento para explotar de meses a horas. Y la triste verdad para los defensores es que un proceso creado para dar un respiro no puede sobrevivir sin él.

La IA convirtió el descubrimiento de vulnerabilidades en un juego de volumen

En su actualización de mayo de 2026, Anthropic reportado que él y aproximadamente 50 socios utilizaron Vista previa de Claude Mythos para encontrar más de 10.000 vulnerabilidades de gravedad alta o crítica en software de importancia sistémica en un solo mes.

Las cifras anteriores eran igual de crudas.

Apuntando a Firefox, el cerrado modelo de mitos escribió 181 hazañas de trabajofrente a sólo 2 del modelo fronterizo anterior. Sacó a la luz vulnerabilidades en todos los principales sistemas operativos y navegadores, incluido un Error de OpenBSD que permaneció sin ser detectado durante 27 años.

Al momento de escribir este artículo, más del 99% de lo que encontró aún no estaba parcheado.

Figura 1. Febrero de 2026, campaña FortiGate

Un Informe de inteligencia de amenazas de AWS desde febrero de 2026 muestra la otra cara: no se necesitan días cero, solo credenciales débiles, industrializado hasta un servidor MCP personalizado que ejecuta herramientas ofensivas de forma autónoma. AWS confirmó más de 600 dispositivos en más de 55 países; Los registros del actor, según investigadores independientes, pusieron en cola 2.516 dispositivos en 106 países.

De cualquier manera, las reglas claramente han cambiado. Lo que antes requería una experiencia poco común ahora funciona a la velocidad y escala de una máquina.

La ventana de utilización de armas de vulnerabilidad también se ha derrumbado

Los defensores solían pasar meses entre la salida a bolsa de un CVE y su primera explotación confirmada en la naturaleza, la ventana conocida como tiempo de explotación (TTE).

Esa ventana se ha cerrado de golpe.

Reloj de día cero sitúa el promedio de 2026 en aproximadamente 24 horas, frente a ~53 días en 2024.

Figura 2. Tiempo medio de explotación (TTE) según el reloj de día cero

Los datos de la violación también están de acuerdo.

El DBIR 2026 de Verizon vincula el 32% de las técnicas de acceso inicial a la explotación de vulnerabilidades y espera que ese número aumenteporque los asistentes de codificación de IA ahora ponen la creación de exploits, la migración de una herramienta a un nuevo lenguaje y el descubrimiento de nuevas fallas al alcance de atacantes que nunca antes las habían tenido.

Figura 3. Técnicas generativas asistidas por IA categorizadas como métodos de acceso inicial por DBIR 2026 de Verizon

Decirle a los equipos que apliquen parches más rápido es como decirle a un carguero que frene en un instante

La respuesta refleja de la industria es parchear más rápido. Los reguladores lo están codificando: muchas regulaciones ahora apuntan a soluciones en el mismo día para algunas vulnerabilidades críticas. Las juntas directivas lo esperan. Los ejecutivos lo exigen.

Pero la remediación no es un cambio. Los parches eliminan las pruebas de regresión, esperan las ventanas de cambio, deben esperar las aprobaciones y respetan los compromisos de cumplimiento y tiempo de actividad existentes. Reducir la producción para superar un exploit termina siendo simplemente una interrupción diferente.

Y los datos muestran que todo va en dirección equivocada.

El DBIR 2026 de Verizon rastreó más de 13 000 organizaciones:

• Tiempo medio de reparación de vulnerabilidades conocidas explotadas: 43 diasfrente a 32 el año anterior
• Cantidad que fue completamente parcheada: bajó del 38% al 26%

Cuando la infracción se ejecuta en horas y la reparación en semanas, la infracción casi siempre ocurre en el medio.

Nuevamente, según el DBIR de Verizon, incluso el organizaciones con mejor desempeño cerrar solo 30-40% de las vulnerabilidades conocidas explotadas en la primera semana después de la detección: una tasa que apenas se ha movido a pesar de años de inversión constante.

Entonces, ordenar a los equipos que parcheen más rápido no cambia la física, y es como ordenarle a un carguero que frene en un instante.

El cuello de botella se movió. También debe hacerlo la estrategia.

Durante dos décadas, la gestión de la vulnerabilidad se basó en un conjunto ordenado de supuestos:

• Encuentra los defectos,
• Puntúelos por gravedad,
• Parche lo peor primero.

Cuando llegaban unas pocas docenas de críticos por trimestre, la clasificación CVSS funcionó. Desafortunadamente, no tiene ninguna posibilidad frente a cientos o miles de revelaciones al día.

Volviendo al DBIR de Verizon una vez más, la organización mediana tuvo que parchear 16 vulnerabilidades conocidas explotadas en 2025, frente a los 11 del año anteriorun salto de casi el 50%.

Eso fue antes de que las fallas descubiertas por la IA comenzaran a inundar el catálogo..

Mientras tanto, las puntuaciones de gravedad no le dicen si se puede alcanzar una falla en su entorno, si sus controles ya la bloquearán o si se vincula a algo importante. Una lista de gravedad donde todo es un «9» o «10» esencialmente no prioriza nada.

Entonces la pregunta útil deja de ser «¿Qué es vulnerable?» y se convierte «¿Qué es realmente explotable contra nosotros en este momento? ¿Nuestras defensas lo detectarían si alguien lo intentara?»

Esta es exactamente la pregunta Simulación de ataques e infracciones (BAS) fue construido para responder.

Por qué BAS se convierte en la piedra angular contra los ataques impulsados ​​por IA

BAS toma técnicas de adversario del mundo real, los TTP detrás de la campaña en el titular más reciente, y las ejecuta de manera segura contra su pila de prevención y detección en vivo. No es un escaneo. No es un mapeo teórico. Un ejercicio real que muestra qué bloquearán realmente sus herramientas, qué detectarán y qué se escapará.

En un mundo ahogado en revelaciones, eso logra tres cosas que la gestión de vulnerabilidades por sí sola no puede lograr. BAJO:

• Separa lo teórico de lo real. Una falla que su WAF, IPS y EDR ya neutralizan es un problema muy diferente de uno que aparece directamente. BAS muestra cuál es cuál, por lo que los equipos dejan de tratar cada CVE como un incendio de cinco alarmas.
• Valida los controles por los que ya has pagado. La mayoría de las empresas utilizan entre diez y setenta herramientas de seguridad con innumerables políticas superpuestas; BAS mide si disparan según lo configurado y saca a la luz los riesgos residuales escondidos en los huecos.
• Gana tiempo para aplicar parches de forma segura. Cuando pueda demostrar que un activo crítico ya está cubierto por controles más estrictos, el parche puede pasar a través del control de cambios normal en lugar de una implementación de emergencia. Cuando no está cubierto, primero debes mitigarlo.

Esa recompensa está empezando a aparecer en los presupuestos: los informes de campo señalan cada vez más que los CISO reservan gastos dedicados a BAS que no eran una partida separada hace un año.

Este es el cambio que Gartner ahora denomina Validación de exposición adversa: combinar la eficacia de la seguridad («A¿Están funcionando mis controles?») con contexto empresarial («¿Qué activos son más importantes y cuáles son realmente accesibles?») para priorizar según la realidad de su organización en lugar de puntuaciones brutas hipotéticas.

Emparejado con pruebas de penetración autónomasque demuestra si un atacante puede encadenar exposiciones desde su punto de apoyo inicial hasta las joyas de la corona de su organización, BAS completa el panorama.

Un lado pregunta, «Espera, ¿pueden violarnos?» El otro pregunta: «¿Pero lo atraparíamos?»

En conjunto, BAS y el pentesting autónomo reemplazan las conjeturas con evidencia.

BAS también tiene que funcionar de forma autónoma a la velocidad de la máquina

Hay un problema.

Si los adversarios operan de forma autónoma, un ciclo de validación que a un humano le lleva una semana completar queda obsoleto al llegar. Los ataques a velocidad de máquina exigen defensas a velocidad de máquinay lo único que es lo suficientemente rápido Contrarrestar el ataque autónomo es una defensa autónoma..

La objeción honesta a apuntar a esto con IA generativa pura es la seguridad. Como advirtió el CTO de Picus, Volkan Erturk, un modelo al que se le pide que invente un exploit podría devolver una muestra de malware vivo o alucinar técnicas que un grupo nunca usa. No desea que se detonen en producción binarios no examinados, ni que se construyan defensas contra ataques que no existen o no pueden existir.

Puedes verlo bajo demanda. aquí.

La solución de Picus es poner el modelo a cargo de la coordinación, no de la creación.

En lugar de pedirle a la IA que escriba cargas útiles, BAS agente de Picus compara un nuevo informe de amenazas con una biblioteca seleccionada y previamente examinada de componentes básicos de prueba seguros y listos para usar. Un equipo de seguridad identifica una amenaza y un el sistema multiagente toma todo desde allí: un agente identifica la amenaza y elabora un plan de investigación, otros recopilan y validan la inteligencia de múltiples fuentes y un agente constructor asigna los TTP adversarios a cadenas de ataque listas para la simulación.

El resultado es una simulación precisa, lista para ejecutarse, ensamblada en minutos.

Esto colapsa el bucle. Una alerta CISA o un titular reenviado se convierte en una prueba de alcance, una puntuación de postura, mitigaciones priorizadas y un informe ejecutivo, a menudo en minutos, con humanos revisando las excepciones en lugar de conducir y reducir la velocidad en cada paso.

Para esto está diseñada la plataforma Picus

Parchar sigue siendo esencial, pero mientras que la IA descubre miles de fallas y las convierte en armas en horas, parchear por sí solo no puede ser toda su estrategia. Si la ofensiva es autónoma, la defensa tiene que operar al menos a la misma velocidad, y eso es exactamente para lo que se construyó Picus.

Lo que aumenta con la amenaza es la validación: confirmar qué es lo que realmente detendrán sus controles, demostrar qué es explotable y dedicar tiempo y talento a la remediación solo donde cambiará el resultado. El BAS agente impulsado por IA es uno de los pilares centrales del Plataforma Picúsprobando continuamente si tus defensas bloquean y detectan lo que importa sin esperar a que un humano inicie el proceso o avance al siguiente ciclo. Y cuando se descubre un hueco, la plataforma señala hacia el mitigación específica del proveedor necesario, y no simplemente crea otro ticket en la pila, luego vuelve a validarlo para confirmar que la brecha realmente se ha cerrado.

La necesidad de decir, en el acto, si un nuevo titular pone en riesgo el negocio no desaparecerá pronto. La Plataforma Picus brinda equipos de seguridad que responden antes de que nadie pregunte.

Descubra si el próximo titular le pone en riesgo antes de que aparezca. Solicite una demostración.

Nota: Este artículo fue escrito por Sıla Özeren HacıoğluIngeniero de Investigación de Seguridad en Picus Security.

El actor de amenazas alineado con Vietnam conocido como océanoloto se ha atribuido a dos campañas distintas dirigidas a entidades nacionales e inversores en acciones con una puerta trasera conocida como SPECTRALVIPER.

Las campañas implican una operación prolongada de ciberespionaje dirigida a una corporación vietnamita de construcción de infraestructuras y transporte entre mediados de 2024 y febrero de 2026, así como un ataque a la cadena de suministro que aprovecha FireAnt Metakit, una popular plataforma de software utilizada por inversores bursátiles en Vietnam. El segundo grupo de actividades tuvo lugar desde octubre de 2025 hasta marzo de 2026.

Los dos conjuntos de ataques representan un cambio en el enfoque operativo, según ESET, en el que el actor de la amenaza pone cada vez más énfasis en el espionaje interno en lugar de objetivos externos. El grupo, activo desde 2012, también tiene un historial de apuntar a China.

«Aún no está claro si el cambio representa un ajuste temporal o un cambio estratégico a largo plazo; sin embargo, este grupo APT, fundado desde hace 15 años, sigue demostrando tácticas agresivas y un nivel de astucia en sus herramientas», afirmó la empresa eslovaca de ciberseguridad. dicho en un informe compartido con The Hacker News.

Ataques anteriores orquestados por el colectivo adversario han apalancado abrevaderos para perfilar digitalmente a los visitantes del sitiocon un enfoque específico en cientos de personas y organizaciones vinculadas a causas de los medios de comunicación, los derechos humanos y la sociedad civil en 2017 y 2018. Otras campañas han señalado vietnamita defensores de derechos humanos y disidentes.

En diciembre de 2020, Meta vinculó las actividades de OceanLotus con una empresa de TI vietnamita llamada CyberOne Group, también conocida como CyberOne Security, CyberOne Technologies y Hành Tinh Company Limited. Aunque la compañía negó las acusaciones, la exposición pública llevó al grupo a permanecer fuera de la red durante casi tres años.

Algunas de las herramientas clave de su arsenal incluyen SONIDO SINCRÓNICO (también conocido como Denis), FOREAL (también conocido como Rizzo), PARABRISAS (también conocido como Remy) y, más recientemente, SPECTRALVIPER, que fue documentado por primera vez por Elastic Security Labs en junio de 2023, cuando el actor de amenazas resurgió en relación con una campaña dirigida a empresas públicas vietnamitas.

Tan recientemente como el mes pasado, Kaspersky dijo que descubrió tres paquetes maliciosos en el repositorio Python Package Index (PyPI) diseñados para entregar una familia de malware previamente desconocida llamada ZiChatBot en sistemas Windows y Linux. La compañía rusa de ciberseguridad señaló que el gotero utilizado para entregar el malware comparte un «64% de similitud» con otro gotero utilizado por OceanLotus.

El ataque a la cadena de suministro de FireAnt Metakit

Los últimos hallazgos de ESET muestran que el ataque a la cadena de suministro de FireAnt Metakit probablemente comenzó alrededor del 2 de octubre de 2025 y duró hasta marzo de 2026. Se dice que el ataque aprovechó la URL de actualización legítima del software para ofrecer SPECTRALVIPER a un pequeño subconjunto de inversores en acciones, lo que indica un enfoque más selectivo.

A pesar del uso del servidor de actualización FireAnt para distribuir directamente cargas útiles maliciosas, el archivo de configuración de actualización ubicado en «metakit.fireant[.]vn/Software/version.xml» carece de un mecanismo de validación de integridad para garantizar que el binario de actualización («setup.exe») no haya sido manipulado.

«Debido a la ausencia de validación de firma, Metakit.exe ejecutó el descargador malicioso como una actualización legítima», dijo ESET. «Una vez iniciado, el descargador realizó un reconocimiento básico del host y transmitió la información recopilada a través de una solicitud HTTP POST a un servidor de prueba, solicitando la carga útil de la siguiente etapa».

La carga útil es una cadena de carga lateral de DLL que emplea un binario legítimo para iniciar una DLL maliciosa («DtlCrashCatch.dll»), que luego se inyecta en el proceso OneDrive.Sync.Service.exe para desencadenar la ejecución de SPECTRALVIPER. Posteriormente, la puerta trasera contacta con un servidor de comando y control (C2) («financemachinelearning[.]com») para enviar información cifrada del host.

ESET dijo que no ha observado más actualizaciones maliciosas distribuidas a través del canal comprometido desde el 9 de marzo de 2026, lo que plantea la posibilidad de que los actores de la amenaza hayan concluido su campaña.

La Corporación Vietnamita de Construcción de Transportes es blanco de ataques

También se descubrió que OceanLotus apuntaba a una empresa vietnamita anónima de construcción de infraestructura y transporte desde noviembre de 2024, reteniendo de forma encubierta el acceso a la entidad hasta febrero de 2026. Aunque la ruta de acceso inicial exacta utilizada por el actor de amenazas no está clara, se sospecha que implicó la explotación de vulnerabilidades de ejecución remota de código en un servidor Microsoft SQL público.

Los ataques, como antes, allanaron el camino para el despliegue de la puerta trasera SPECTRALVIPER mediante carga lateral de DLL. Se han identificado tres variantes diferentes en múltiples hosts comprometidos en la misma red. El malware contacta con el servidor C2 («gatewayrvcenter[.]com») para transmitir datos de perfiles de host y recibir instrucciones del operador.

SPECTRALVIPER también facilita el movimiento lateral y funciona como un cargador al inyectar binarios adicionales o código shell recuperado del servidor C2 en los procesos de destino.

«En general, la evidencia disponible apunta a un cambio potencial en los patrones operativos de OceanLotus», dijo ESET. «Desde la exposición de su empresa fachada física en 2020, el grupo parece haber adoptado un enfoque más selectivo frente al espionaje extranjero, al tiempo que pone cada vez más énfasis en los objetivos nacionales».

GitHub tiene anunciado lo que dijo son «cambios importantes» que llegarán a la versión 12 de npm, uno de los cuales desactiva los scripts de instalación de forma predeterminada para combatir las amenazas a la cadena de suministro de software.

Los cambios tienen como objetivo combatir las técnicas de ataque que abusan del comando «npm install» para desencadenar la ejecución de código malicioso utilizando ganchos del ciclo de vida de npm. «Npm install» se utiliza para descargar e instalar todas las dependencias necesarias para un proyecto Node.js. La versión 12 está prevista para su lanzamiento el próximo mes.

Al describir los scripts del ciclo de vida en el momento de la instalación como la «superficie de ejecución de código más grande en el ecosistema npm», GitHub dicho el comando «npm install» ejecuta scripts de cada dependencia transitiva, como resultado de lo cual un único paquete comprometido en cualquier parte del árbol de dependencias puede ejecutar código arbitrario en una máquina de desarrollo o en un ejecutor de CI.

Al bloquear tales comportamientos, la idea es requerir la aprobación explícita del usuario antes de que la ejecución del código se inicie automáticamente durante la «instalación npm», en lugar de ser confiable de forma predeterminada. «Hacer la opción de ejecución de script cierra ese camino y lo mantiene a un comando de distancia para los paquetes en los que confía», dijo GitHub.

Los cambios se enumeran a continuación:

• npm install ya no ejecutará scripts de preinstalación, instalación o postinstalación desde dependencias a menos que estén permitidos explícitamente en el proyecto.
• npm install ya no resolverá las dependencias de Git, ya sean directas o transitivas, a menos que se permita explícitamente a través de –allow-git.
• npm install ya no resolverá dependencias de URL remotas, como archivos tar https, a menos que se permita explícitamente a través de –allow-remote.

«Esto incluye compilaciones nativas de node-gyp (es decir, un paquete con un enlace.gyp y sin un script de instalación explícito aún se bloquea, porque npm ejecuta una reconstrucción implícita de node-gyp)», dijo la subsidiaria propiedad de Microsoft sobre los cambios en el comportamiento predeterminado de «allowScripts». «Preparar scripts desde git, las dependencias de archivos y enlaces se bloquean de la misma manera».

Al establecer «–allow-git» en «none» de forma predeterminada, la configuración cierra una ruta de ejecución de código donde el archivo de configuración .npmrc de una dependencia de Git utilizado podría anular el ejecutable de Git, incluso con –ignorar-scriptsuna marca que evita que los paquetes especificados en un archivo package.json ejecuten automáticamente scripts de ciclo de vida integrados durante el proceso de instalación.

GitHub recomienda que los desarrolladores se preparen para estos cambios actualizando a npm 11.16.0 o posterior, ejecutando la instalación normal y revisando las advertencias mostradas.

«Utilice npm aprobar-scripts –allow-scripts-pending para ver qué paquetes tienen scripts, aprobar aquellos en los que confía y confirmar el paquete.json actualizado», agregó. «Después de eso, sólo los scripts que usted aprobó seguirán ejecutándose una vez que actualice. Todo lo que deje sin aprobar se detendrá».

A principios de este año, npm también introdujo «min-release-age», una configuración que le dice a npm que rechace cualquier versión de paquete publicada menos de un número específico de días como protección contra paquetes maliciosos recientemente publicados.

El equipo de inteligencia de amenazas de OpenAI rastreó lo que cree que son dos grupos distintos de actividad en línea de grupos con vínculos con China y que publican contenido aparentemente diseñado para avivar la ira en torno a temas divisivos como la inteligencia artificial y los centros de datos.

El primero, denominado “Data Center Bandwagon”, utilizó ChatGPT para crear imágenes y comentarios en las redes sociales que afirmaban que la construcción de centros de datos estaba elevando los precios de la electricidad para los estadounidenses.

Otro utilizó la herramienta para desarrollar imágenes y publicaciones en línea que caracterizaban los aranceles como un medio encubierto para que los países ejerzan control sobre el panorama tecnológico global. Según OpenAI, las indicaciones originales ordenaron a ChatGPT que solo incluyera al presidente estadounidense Donald Trump en este contenido, dejando fuera al presidente chino Xi Jinping, quien también ha hecho uso de aranceles.

En ambos casos, OpenAI dijo que los operadores «probablemente se originaron» en China. El contenido del centro de datos se rastreó hasta una empresa de tecnología china anónima que tiene múltiples contratos con gobiernos regionales chinos, y ambos grupos utilizaron VPN para evadir restricciones, solicitaron ChatGPT en chino simplificado y solicitaron salidas en inglés y chino, todo mientras se hacían pasar por estadounidenses en plataformas de redes sociales como X y YouTube.

«Esto parece un ejemplo clásico de una operación de influencia extranjera que se sube al carro de un debate interno genuino y preexistente y trata de manipularlo mediante el uso de cuentas falsas que se hacen pasar por estadounidenses», dijo en línea Ben Nimmo, investigador principal de OpenAI y autor del informe.

Mientras que OpenAI, que tiene buscó levantar cientos de millones de dólares en financiación para construir centros de datos en EE. UU. – no es una parte neutral, el informe no afirma que el sentimiento contra los centros de datos en el país esté siendo impulsado o reforzado por propaganda extranjera en línea.

Hay poca evidencia de que las campañas hayan recibido mucha atención fuera de sus propias redes de amplificación. Esta participación de terceros es un indicador imperfecto pero importante del impacto de una operación de influencia. OpenAI calificó las campañas con 1 y 2 en la escala de reservas de Bookings, puntuaciones que indican actividad en una o más plataformas pero no hay evidencia de una participación significativa por parte de las audiencias objetivo.

Además, los investigadores que estudian las campañas de influencia patrocinadas por el estado dicen que estos grupos están felices de aferrarse y amplificar los movimientos internos genuinos o mensajes siempre que sirvan a sus objetivos de desestabilización más amplios.

Otros han sugerido que aprovechar narrativas establecidas con impulso orgánico, como ira pública contra la IA y los centros de datos – puede hacer que una operación de influencia parezca más eficaz.

Si bien las herramientas de inteligencia artificial se pueden aprovechar para crear dicho contenido de Internet a escala, a menudo no logran ganar terreno. Algunas imágenes utilizadas por actores chinos parecen torpes o utilizan mensajes demasiado directos que muestran una falta de familiaridad tanto con el idioma inglés como con la viralidad de Internet.

«Quiero ser muy claro aquí: este no fue un caso de una operación de influencia que generó un debate», dijo Nimmo. «El debate ya existía. Se trataba de una operación de influencia de China que intentaba interferir en él. No vimos ninguna señal de que tuviera éxito».

Añadió que si bien esos puntos de vista son “razonables” y “sinceramente sostenidos” por muchos participantes de ambos lados, “lo que no queremos ver es una operación encubierta de influencia extranjera haciéndose pasar por estadounidenses para tratar de darle forma, y ​​menos aún una operación de influencia extranjera que utilice la misma IA a la que ataca”.

Según el informe de OpenAI, los actores utilizaron ChatGPT para editar informes de trabajo que contenían detalles de seguridad operativa sobre sus campañas en las redes sociales. En ellos, describieron sus objetivos como «establecer cuentas persistentes y creíbles, producir contenido visualmente atractivo para ampliar el alcance de la audiencia en diferentes regiones y mantener la viabilidad de las cuentas a largo plazo anticipando la aplicación de la plataforma».

Otro informe introducido en ChatGPT discutió la mejor manera de aprovechar el ecosistema de contenido, grupos, páginas, hashtags, herramientas publicitarias, sistemas de recomendación y mecanismos de informes de Facebook, así como estrategias para evadir la detección de cuentas no auténticas coordinadas por parte de Meta.

La campaña en torno a los aranceles también utilizó ChatGPT para crear comentarios breves, cómics en inglés, pero también en italiano, japonés y chino tradicional, acusando a Estados Unidos de anteponer las ganancias a la lealtad a sus aliados. OpenAI dijo que fueron atacados por la misma red en X con una campaña de influencia que alegaba una violación generalizada de los datos de los usuarios que, según Nimmo, «nunca sucedió».

Si bien OpenAI dijo que las campañas probablemente se originaron en China, no atribuyen directamente las operaciones al gobierno chino ni a los actores que trabajan en su nombre, pero sí señalan que muchas partes de la campaña y sus tácticas se superponen con campañas de propaganda en línea preestablecidas del gobierno chino.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado tres nuevas vulnerabilidades en sus vulnerabilidades explotadas conocidas (KEV) catálogo, tras informes de explotación activa.

La lista de vulnerabilidades es la siguiente:

• CVE-2026-20245 (Puntuación CVSS: 7,8): una codificación inadecuada o una vulnerabilidad de escape de salida en Cisco Catalyst SD-WAN Manager que podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como root suministrando un archivo manipulado al sistema afectado.
• CVE-2026-11645 (Puntuación CVSS: 8,8): una vulnerabilidad de lectura y escritura fuera de límites en Google Chrome V8 que podría permitir a un atacante remoto ejecutar código arbitrario dentro de un entorno limitado a través de una página HTML diseñada.
• CVE-2026-7473 (Puntuación CVSS: 6,9): una comparación incompleta con la vulnerabilidad de factores faltantes en el sistema operativo extensible (EOS) Arista que podría explotarse para procesar el tráfico de túnel no configurado.

No se planea ningún parche para la falla explotada de Arista EOS

«En las plataformas afectadas que ejecutan Arista EOS donde hay una configuración de decapsulación de túnel, como VXLAN (LAN extensible virtual), grupos decap o una interfaz de túnel GRE (encapsulación de enrutamiento genérico), el conmutador decapsulará y reenviará incorrectamente otros paquetes tunelizados inesperados con una IP de destino que coincida con su IP de decapsulación configurada», dijo Arista.

«Esto ocurre porque el conmutador no verifica el tipo de protocolo del túnel, lo que podría provocar un procesamiento inesperado del tráfico del túnel no configurado».

El defecto de seguridad afecta principalmente a los productos de las series 7020R, 7280R/R2 y 7500R/R2. Sin embargo, para que se produzca una explotación exitosa, el dispositivo debe configurarse como un punto final de túnel con una IP de decapsulación, como un VXLAN VTEP, un punto final de túnel GRE o con un grupo de decapsulación de IP.

La compañía de equipos de red reconoció que la vulnerabilidad ha sido «informada como explotada en la naturaleza», y le dio crédito a Scott Christiansen, Lukas Peitz, Rich Compton y Jonathan Davis de Comcast por revelarla responsablemente.

A pesar de esto, Arista dijo que no se planean parches para abordar CVE-2026-7473, citando riesgos de que hacerlo podría romper las configuraciones existentes en las implementaciones. La compañía ha descrito mitigaciones para abordar el problema.

«Hay dos enfoques amplios para mitigar este problema: (1) aplicar ACL en dispositivos ascendentes o (2) aplicar ACL en los dispositivos donde se produce la decapsulación inesperada», dijo Arista. «En ambos casos, la idea es permitir selectivamente sólo el tráfico de túnel legítimo o bloquear selectivamente el tráfico de túnel malicioso».

Se ordenó a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen las correcciones o mitigaciones necesarias antes del 23 de junio de 2026 para contrarrestar la amenaza planteada por las tres vulnerabilidades.

Una falla de seguridad de alta gravedad sin parches en Langflow, una plataforma de código bajo y de código abierto para crear aplicaciones de inteligencia artificial (IA), ha sido explotada activamente en la naturaleza, según recomendaciones de VulnCheck.

La vulnerabilidad en cuestión es CVE-2026-5027 (Puntuación CVSS: 8,8), un caso de recorrido de ruta que podría permitir a un atacante escribir archivos en ubicaciones arbitrarias.

«El punto final ‘POST /api/v2/files’ no desinfecta el parámetro ‘nombre de archivo’ de los datos del formulario de varias partes, lo que permite a un atacante escribir archivos en ubicaciones arbitrarias en el sistema de archivos usando secuencias de recorrido de ruta (‘../’)», Tenable, que descubrió la falla, dicho en una alerta publicada a finales de marzo de 2026.

La empresa de ciberseguridad dijo que intentó ponerse en contacto con los encargados del proyecto tres veces en enero y febrero de 2026, antes de revelar detalles del problema el 27 de marzo.

Caitlin Condon, vicepresidenta de investigación de seguridad de VulnCheck, dijo en una publicación de LinkedIn que la vulnerabilidad permite la ejecución remota de código.

«Debido a que Langflow permite el inicio de sesión automático no autenticado de forma predeterminada, no se requieren credenciales para llegar al punto final vulnerable, y una sola solicitud no autenticada es suficiente para obtener un token de sesión válido antes de continuar con la explotación», agregó Condon.

Hasta ahora, los esfuerzos de explotación parecen convertir el error en un arma para escribir archivos de prueba en los sistemas víctimas. Los datos de Censys muestran que hay alrededor de 7.000 instancias de Langflow expuestas públicamente en Internet, la mayoría de ellas ubicadas en América del Norte.

El esfuerzo de ataque sigue a una oleada de actividad de explotación dirigida a otras vulnerabilidades de Langflow este año, incluyendo CVE-2026-0770CVE-2026-33017, CVE-2026-21445y CVE-2025-34291, el último de los cuales ha sido convertido en arma por el grupo patrocinado por el estado iraní conocido como MuddyWater.

«La actividad subraya una tendencia creciente de atacantes que apuntan a la infraestructura y las herramientas que las organizaciones utilizan para construir e implementar aplicaciones de IA», dijo la compañía en un comunicado compartido con The Hacker News.

Los investigadores de ciberseguridad han advertido sobre un «resurgimiento y expansión» de JDYuna red encubierta asociada con actores de amenazas patrocinados por el estado del nexo con China.

«La botnet JDY comprende más de 1.500 SOHO [small office and home office] y dispositivos IoT y opera como un escáner de alto rendimiento controlado centralmente que se utiliza para descubrir, tomar huellas dactilares y mapear continuamente servicios expuestos a escala», explicó Black Lotus Labs de Lumen. dicho en un informe compartido con The Hacker News.

JDY se marcó por primera vez como un clúster dentro de otra botnet con nombre en código KV-botnet a mediados de diciembre de 2023. Utilizada principalmente para un escaneo más amplio contra objetivos de Internet, la red sigilosa que comprende enrutadores SOHO, firewalls y dispositivos IoT comprometidos ha sido utilizada por grupos de hackers chinos como Volt Typhoon.

Tras la eliminación de la botnet KV por parte del gobierno de EE. UU. a principios de 2024, los operadores de la botnet comenzaron a realizar cambios de comportamiento en la red, y el segundo clúster de KV se desconectó en gran medida. Se sospecha que los operadores ofrecen la botnet a varios grupos de hackers, mientras ellos mismos realizan el reconocimiento y la localización de objetivos.

Los últimos hallazgos de Black Lotus Labs muestran que el malware ha ampliado su alcance para infectar una gama más amplia de dispositivos y actuar como un conducto para alimentar «datos de reconocimiento estructurados» a un ecosistema de escaneo más grande para la identificación y explotación de objetivos de seguimiento.

Específicamente, el clúster JDY se está utilizando para realizar escaneos específicos y tomas de huellas digitales de servicios con el objetivo de señalar infraestructuras vulnerables luego de revelaciones públicas. Esto apunta a un esfuerzo de reconocimiento industrializado, cuyos resultados son aprovechados por los grupos de Estados-nación chinos.

Esto se ha complementado con un crecimiento en el tamaño de la botnet, que pasó de 650 bots a principios de enero de 2024 a más de 1.500 dispositivos comprometidos. La mayoría de los nodos pirateados se encuentran en Estados Unidos y Brasil, seguidos de Europa y Asia.

Mientras que anteriormente el clúster incluía principalmente enrutadores Cisco RV320 y RV325, la composición actual de la botnet es mucho más diversa e incluye dispositivos de Araknis, Mimosa Networks, Ubiquiti, Draytek, Hikvision y Linksys.

«La gran cantidad de dispositivos SOHO/IoT de la botnet con sede en EE. UU. permite a los operadores de la botnet evadir las defensas y los controles tradicionales basados ​​en IP, como geofencing, detección basada en la reputación de IP y listas de bloqueo estáticas», dijo Black Lotus Labs.

«Al distribuir su actividad de escaneo y reconocimiento en una amplia gama de direcciones IP, los operadores hacen que sea menos probable que cualquier IP sea etiquetada como escáner y bloqueada. Además, el uso de dispositivos SOHO e IoT comprometidos ayuda a que esta actividad se combine con el tráfico de usuarios legítimo».

La arquitectura que impulsa la botnet se describe mejor como en capas: los operadores usan nodos Tor para administrar la infraestructura infectada, incluidos los servidores de comando y control (C2) y de carga útil. Los servidores C2 dirigen a los robots para que realicen reconocimientos específicos y perfiles del sistema, en lugar de escaneos indiscriminados. Los resultados de los escaneos se envían a servidores centrales para la recopilación continua de inteligencia en un esfuerzo por promover los objetivos de los actores de amenazas chinos.

Las cadenas de ataques utilizan como arma las vulnerabilidades recientemente reveladas en dispositivos perimetrales (por ejemplo, CVE-2026-35616) para entregar un dropper de script de shell que verifica si el malware ya está activo y, en caso contrario, procede a descargar la carga útil principal según la arquitectura del procesador detectada (por ejemplo, mips, mips64, mipsel o mipsel64). Una vez que se inicia el malware, se elimina del disco.

El malware que facilita el escaneo y el reconocimiento de objetivos está diseñado para tomar huellas dactilares del host, recibir tareas de escaneo desde un servidor C2 central, realizar sondeos asistidos por TCP, SSL, UDP e ICMP de gran volumen, capturar respuestas (certificados TLS, metadatos, etc.) e informar los resultados al servidor de envío. El objetivo es realizar un reconocimiento de la infraestructura en lugar de una explotación.

Una funcionalidad notable del malware es su capacidad de adaptar su metodología de escaneo en función de sus privilegios en el sistema local. Si puede abrir un socket sin formato, una indicación de privilegios de root, inicia el proceso de alta velocidad. escaneo SINC utilizando paquetes TCP personalizados. Si los sockets sin formato no están disponibles o si la tarea es un escaneo web, el motor de escaneo recurre al uso de conexiones TCP y TLS estándar o emplea protocolos como UDP e ICMP.

Lo más probable es que esta actividad informe el descubrimiento de activos, los canales de detección de vulnerabilidades y los sistemas de explotación o orquestación de ataques posteriores, dijo la compañía de ciberseguridad.

«JDY demuestra cómo las botnets IoT/SOHO y las redes encubiertas de dispositivos comprometidos se están utilizando para una rápida explotación de vulnerabilidades», dijo la compañía. «El crecimiento y la operación continua de JDY ilustran cómo las redes de reconocimiento modernas persisten a pesar de los derribos y se adaptan como una capacidad duradera dentro de un ecosistema adversario más amplio».

«La evolución de JDY de un componente de apoyo de la botnet KV a una capacidad de reconocimiento independiente y de alto rendimiento demuestra que la interrupción de nodos o grupos individuales no elimina la capacidad subyacente. La capacidad persiste, se adapta y continúa proporcionando a los adversarios datos de objetivos oportunos, a menudo a las pocas horas de la divulgación de la vulnerabilidad».