Saltar al contenido principal
Hoy: Hoy 19 de febrero de 2026
HubNews
Blockchain+
Ciberseguridad+
Desarrollo+
Economía y Finanzas+
Gaming+
Inteligencia Artificial+
Hardware+
Startups
Blockchain+
Ciberseguridad+
Desarrollo+
Economía y Finanzas+
Gaming+
Inteligencia Artificial+
Hardware+
Startups

HubNews

Recibe semanalmente las principales novedades y análisis sobre Inteligencia Artificial directamente en tu correo electrónico.

Suscríbete Gratis

Noticias

  • Página de Inicio
  • Feed
  • Guías
  • Productos IA
  • Top
  • Deep Dives
  • Buscar

Más

  • Juegos
  • Herramientas
  • Suscribirse Gratis
  • Podcast

Información

  • Sobre Nosotros
  • Contacto
  • FAQ
  • Desarrolladores
  • Patrocinadores

Legal

  • Política de Privacidad
  • Términos de Servicio

© 2026 HubNews.ai. Todos los derechos reservados.

Ciberseguridad
Descubren vulnerabilidad en Google Calendar que puede activar malware

Descubren vulnerabilidad en Google Calendar que puede activar malware

TL;DR

Identifican una vulnerabilidad crítica en Google Calendar que permite la ejecución remota de código sin interacción del usuario.

go.theregister.com•11 de febrero de 2026•
2 min read
•1 vistas

Descubrimiento de vulnerabilidad en extensión de Google Calendar

La empresa de seguridad LayerX, ubicada en Tel Aviv, identificó una vulnerabilidad de ejecución remota de código que puede ser activada a través de un evento en Google Calendar. Esta falla, llamada zero-click, permite que un atacante ejecute códigos maliciosos sin que el usuario necesite interactuar o hacer clic en ningún enlace.

Cómo funciona la vulnerabilidad

De acuerdo con LayerX, el problema se encuentra en las Claude Desktop Extensions, una herramienta utilizada para aumentar la funcionalidad de Google Calendar. La vulnerabilidad es considerada crítica, ya que usuarios desprevenidos pueden ser un blanco fácil para ataques que utilizan esta brecha.

¿A qué se refiere el término zero-click?

El término zero-click se refiere a una técnica de ataque que no requiere la acción del usuario para ser activada. Esto significa que, al recibir una invitación o una notificación de Google Calendar, el dispositivo de la víctima puede ser comprometido sin que ella tenga conocimiento o consienta.

Impacto de la vulnerabilidad

Esta vulnerabilidad representa un riesgo significativo para empresas e individuos que utilizan Google Calendar en su día a día. Una vez explotado, el malware puede acceder a datos sensibles, lo que potencialmente lleva a pérdidas financieras y de información personal.

¿Qué dicen los expertos?

“El contenedor de Claude DXT deja mucho que desear en relación con lo que se espera de un entorno de sandbox”, afirmó un representante de LayerX. Esto implica que la protección ofrecida por la extensión puede ser insuficiente para impedir la ejecución de códigos maliciosos.

Conclusión y perspectivas futuras

A medida que se descubren nuevas vulnerabilidades, la necesidad de regular y actualizar las herramientas de seguridad se vuelve imperativa. Los investigadores recomiendan que los usuarios de Google Calendar sigan vigilantes y adopten prácticas de seguridad adicionales para minimizar riesgos, como la revisión de permisos y la instalación de soluciones antivirus efectivas.

Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.

Compartir

Fuentes

go.theregister.com

Principal
https://go.theregister.com/feed/www.theregister.com/2026/02/11/claude_desktop_extensions_prompt_injection/

10 feb 2026

Te gusto este articulo?

Recibe las mejores noticias tech en tu email todos los dias.

Comentarios

Escribe un comentario

Más en Ciberseguridad

Criminals Steal Passwords from Brazilians with Fake Apple Websites
Ciberseguridad

Criminals Steal Passwords from Brazilians with Fake Apple Websites

A phishing scheme targets Brazilian iPhone users, using over <strong40 fraudulent domains</strongto collect Apple ID credentials.

HubNews • FEB 11 • 1 min read
Phishing Scam Uses Leaked CPF to Steal Money via PIX
Ciberseguridad

Phishing Scam Uses Leaked CPF to Steal Money via PIX

A new phishing campaign exploits leaked CPF data in Brazil to steal money through PIX, the instant payment system, by sending fraudulent SMS messages.

HubNews • FEB 9 • 1 min read
Hackers Exploring OpenClaw for Malware Distribution
Ciberseguridad

Hackers Exploring OpenClaw for Malware Distribution

Researchers from Bitdefender Labs have identified that OpenClaw, an automation platform utilizing artificial intelligence, is being used as a means for malware distribution. Analysis revealed that among the skills examined, approximately 17% exhibited malicious behavior in February 2026.

HubNews • FEB 7 • 1 min read