2026-01-07 | CloudEye MaaS, ClickFix con BSOD falsos, Copilot bajo debate y riesgo en forks de VSCode

📢 CiberSeguridad en menos de 5 minutos🕵️ CloudEye Malware-as-a-Service – Framework modular con RAT, keylogger y exfiltración, usando C2 cifrado y dominios generados dinámicamente.🏛️ Brecha en subsidiaria de Sedgwick – Accesos no autorizados a servidores de un contratista gubernamental con indicios de exfiltración de PII y uso de herramientas remotas.🤖 Prompt injection en Copilot – No es un bug clásico: se explotan límites lógicos del modelo para alterar salidas mediante manipulación del contexto del prompt.💥 ClickFix evoluciona con BSOD falsos – Pantallas azules simuladas engañan a usuarios para ejecutar comandos PowerShell que descargan malware.🌐 Brightspeed investiga posible filtración – Publicaciones muestran estructuras internas y datos parciales tras exposición de servicios accesibles públicamente.🧩 Forks de VSCode como vector de ataque – IDEs no oficiales instalan extensiones “recomendadas” sin validación, permitiendo ejecución de código y robo de credenciales.