¡Llegó el Hacknews! Actualiza Windows, revisa tu IA, y aprende cómo se organiza el cibercrimen desde adentro.

Esta semana, en el Hacknews te llevamos a la consola del lado oscuro del servidor.

📰 Lo último de la semana

Hackearon el “call center” del cibercrimen

¿Alguna vez pensaste cómo se ve el backoffice de un grupo de hackers? Spoiler: es más organizado de lo que crees. Huntress publicó un análisis poco común, acceso directo a un servidor de comando y control (C2) en uso por criminales. 

El hallazgo permitió observar cómo coordinaban campañas de phishing, gestionaban credenciales robadas y movían dinero. y bueno no es que lo quieras copiar (eso espero), pero sí que entiendas cómo trabajan para anticipar sus jugadas.

Microsoft corrige 80 fallas críticas ¡Actualiza ahora!

Y como este es el mes de las actualizaciones, ahora le toca a Windows,  pues Microsoft descubrió 80 vulnerabilidades que ahora quedaron parchadas, entre ellas una crítica en SMB que permitía ejecución remota y otra en Edge para robo de información.

Estas fallas ya estaban siendo explotadas en ataques reales, lo que aumenta la urgencia. Si tu organización usa Windows, aplica inmediatamente las actualizaciones de septiembre, activa el monitoreo en accesos SMB y revisa tus navegadores corporativos.

Cursor AI terminó programando para los atacantes

Usar Cursor AI para programar era como tener un copiloto… hasta que resultó que también podía ser copiloto del atacante .

Un bug permitía que alguien ejecutara código malicioso directamente desde tus proyectos. La buena: ya lo corrigieron. La mala: si no actualizas, puedes estar regalando acceso a tu pipeline de desarrollo.