Investigadores descubrieron un fallo en ChatGPT, llamado ChatGPhish, que abusa de la confianza del sistema en enlaces y fotos de terceros. Al pedirle a la IA que resuma una web manipulada,atacantes pueden inyectar órdenes ocultas para robar datos del usuario o redirigirlo de forma automática a páginas de engaño.
Fallas críticas en Notepad++ permiten ejecución de comandos
Se identificaron dos fallas graves en las configuraciones XML de Notepad++ que permiten a atacantes ejecutar comandos maliciosos en Windows de forma local. Los fallos permiten inyectar comandos ocultos en el menú de «Ejecución» o alterar el lector por defecto, transformando un editor de texto pasivo en una vía de infección.
Hackers usan falsas actualizaciones de video para robar datos
Ciberdelincuentes distribuyen programas espía haciéndolos pasar por actualizaciones urgentes de reproductores de video en sitios no oficiales. Al instalar estos archivos falsos, el virus opera en segundo plano para robar contraseñas, tarjetas bancarias y claves guardadas, afectando gravemente la seguridad y reputación digital de los usuarios.
