Malvertising Ataca Descargas de Claude AI
Resumen:
Este artículo detalla una campaña de malvertising activa donde atacantes abusan de Google Ads y chats compartidos de Claude.ai. Cuando los usuarios buscan «Claude mac download», encuentran anuncios patrocinados que simulan ser el sitio web oficial de Claude.ai, pero en realidad dirigen a instrucciones para instalar malware en sus dispositivos Mac. Esta técnica explota la confianza del usuario en los resultados de búsqueda patrocinados y el deseo de software legítimo, siendo un ejemplo clave de cómo los ciberdelincuentes utilizan plataformas legítimas para distribuir software malicioso.
Autoridades cierran Crimenetwork, detienen administrador
Resumen:
Las autoridades alemanas han desmantelado una versión relanzada del mercado criminal ‘Crimenetwork’, que generó más de 3.6 millones de euros, y han arrestado a su operador. Esta acción interrumpe una importante plataforma utilizada por ciberdelincuentes para el comercio de bienes y servicios ilícitos, incluyendo herramientas y datos que facilitan ciberataques comunes. Comprender la infraestructura del cibercrimen es esencial para la inteligencia de amenazas y puede servir como formación para los empleados sobre el ecosistema donde operan los atacantes.
Crítica Vulnerabilidad Ollama Fuga Memoria
Resumen:
Se ha revelado una vulnerabilidad crítica de tipo «Out-of-Bounds Read» (CVE-2026-7482, CVSS 9.1), conocida como «Bleeding Llama», en Ollama. Esta falla permite a atacantes remotos y no autenticados filtrar la memoria completa del proceso, afectando a más de 300,000 servidores a nivel mundial. Es fundamental aplicar los parches correspondientes para protegerse contra esta explotación.