Saltar al contenido principal
home/noticias
LIVE — ACTUALIZACIÓN AUTOMÁTICA

Noticias de Ciberseguridad

60 noticias agregadas automáticamente desde fuentes verificadas, resumidas con IA y actualizadas diariamente.

$>
vulnerabilities SecurityAffairs

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) agrega vulnerabilidades de iCagenda y Balbooa Forms a su catálogo de Vulnerabilidades Explotadas Conocidas

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha agregado vulnerabilidades en iCagenda y Balbooa Forms a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas vulnerabilidades afectan a extensiones de Joomla y podrían ser explotadas por atacantes. Es importante que los administradores de sistemas actualicen y parcheen estas vulnerabilidades lo antes posible para evitar posibles ataques.

Leer
#ciberseguridad#vulnerabilidades#Joomla
vulnerabilities The Hacker News

Versión comprometida de jscrambler 8.14.0 de npm instala Rust Infostealer durante la instalación

La versión 8.14.0 del paquete npm jscrambler fue comprometida y ejecuta un infostealer en la máquina del usuario durante la instalación. El ataque utiliza un hook de preinstalación para descargar y ejecutar un binario nativo malicioso en Windows, macOS y Linux. La versión maliciosa fue detectada solo seis minutos después de su publicación.

Leer
#malware#npm#jscrambler
critical infrastructure The Hacker News

Hackers utilizan el portal de la policía de Balochistan en campañas de espionaje multi-grupo

Investigadores de ciberseguridad han revelado detalles de una actividad de espionaje cibernético sostenida contra varias organizaciones de aplicación de la ley paquistaníes, llevada a cabo por actores amenazantes sospechosos de estar alineados con China y la India. Los activos comprometidos incluyeron servidores que hospedaban aplicaciones web que gestionaban datos de la policía y los ciudadanos. Esta campaña de espionaje se llevó a cabo entre febrero de 2024 y abril de 2026.

Leer
#ciberseguridad#espionaje#China
vulnerabilities SecurityAffairs

Graves fallos en U-Boot comprometen el arranque seguro en millones de dispositivos

Un equipo de investigación encontró seis vulnerabilidades en U-Boot, el cargador de arranque de código abierto que se ejecuta en routers domésticos, cámaras inteligentes y una gran parte del hardware integrado que alimenta internet. Estas vulnerabilidades, que afectan más de 50 versiones, permiten la ejecución de código durante la verificación de la imagen de arranque, lo que compromete la seguridad del proceso de arranque. Esto tiene un impacto significativo en la seguridad de millones de dispositivos.

Leer
#U-Boot#Secure Boot#vulnerabilidades
vulnerabilities SecurityWeek

Cuentas fantasmales abusan de la API de GitHub en una campaña de reconocimiento masiva

Varias campañas están utilizando cuentas fantasmales para mapear organizaciones de GitHub, incluyendo sus repositorios y miembros. Esto podría permitir a los atacantes identificar vulnerabilidades y realizar ataques dirigidos. La campaña aprovecha la API de GitHub para recopilar información sobre las organizaciones y sus miembros.

Leer
#github#api#cuentas fantasmales
vulnerabilities BleepingComputer

Australia advierte sobre una campaña global que apunta a plataformas de CMS vulnerables

El Centro de Seguridad Cibernética de Australia (ACSC) emitió una alerta sobre una campaña de explotación global que apunta a sistemas de gestión de contenido (CMS) y plugins vulnerables. Esta campaña puede tener un impacto significativo en la seguridad de los sitios web y aplicaciones que utilizan estas plataformas. Es importante que los administradores de sistemas actualicen y parcheen sus CMS y plugins para protegerse contra estas vulnerabilidades.

Leer
#cms#vulnerabilidades#seguridad
ai security BleepingComputer

Ghostcommit esconde inyección de comandos en imágenes para engañar a agentes de IA y robar secretos

Investigadores han demostrado una técnica llamada 'Ghostcommit' que utiliza imágenes PNG para esconder inyecciones de comandos y engañar a agentes de IA como CodeRabbit y Bugbot, lo que permite robar secretos de repositorios. Esta técnica puede convencer a agentes de codificación para leer archivos de configuración y escribir secretos en el código. El impacto técnico es significativo, ya que puede evadir los mecanismos de revisión de código de IA.

Leer
#ai#seguridad#inyeccion
vulnerabilities The Hacker News

Fallos críticos en Zimbra podrían permitir que correos electrónicos maliciosos ejecuten código en sesiones de usuario

Se ha descubierto una vulnerabilidad crítica en el cliente web clásico de Zimbra que podría permitir la ejecución de código arbitrario. La vulnerabilidad se debe a un caso de cross-site scripting (XSS) almacenado, que podría permitir que correos electrónicos especialmente diseñados ejecuten scripts maliciosos en la sesión de un usuario. Los clientes de Zimbra deben aplicar actualizaciones para abordar esta vulnerabilidad.

Leer
#Zimbra#XSS#vulnerabilidad
vulnerabilities BleepingComputer

Nuevas vulnerabilidades en U-Boot podrían permitir ataques de firmware sigilosos

Se han descubierto seis vulnerabilidades en el cargador de arranque U-Boot que podrían permitir a los atacantes ejecutar código malicioso durante el arranque del dispositivo, lo que podría habilitar ataques de firmware sigilosos que comprometan las protecciones de seguridad e instalen malware persistente. Estas vulnerabilidades podrían tener un impacto significativo en la seguridad de los dispositivos que utilizan U-Boot. Los atacantes podrían aprovechar estas debilidades para instalar malware que permanezca oculto en el firmware del dispositivo.

Leer
#U-Boot#firmware#vulnerabilidades
vulnerabilities SecurityAffairs

Actualiza ahora: Flaw crítico en el cliente web clásico de Zimbra podría exponer buzones

Zimbra ha solucionado una vulnerabilidad crítica de XSS almacenada en su cliente web clásico que permite a correos electrónicos maliciosos ejecutar código cuando se abren. La versión 10.1.19 de Zimbra ha sido lanzada para solucionar esta vulnerabilidad, que podría exponer los buzones de correo electrónico. Esta actualización es crucial para proteger la seguridad de los usuarios de Zimbra Collaboration.

Leer
#Zimbra#XSS#vulnerabilidad
malware BleepingComputer

Miembro de Ryuk ransomware se declara culpable en EE. UU., enfrenta 15 años de prisión

Un hombre armenio de 34 años se ha declarado culpable de hackear empresas estadounidenses y desplegar el ransomware Ryuk para cifrar sus sistemas. Esta acción puede tener un impacto significativo en la lucha contra el cibercrimen, ya que Ryuk es uno de los ransomware más dañinos y ampliamente utilizados. La sentencia de hasta 15 años de prisión refleja la seriedad con la que se toman estos delitos cibernéticos.

Leer
#ransomware#cibercrimen#seguridad informatica
network security BleepingComputer

La policía sospecha que hackers holandeses estuvieron involucrados en la violación de Odido

La policía nacional holandesa encontró indicios fuertes de que hackers holandeses estuvieron involucrados en la violación de la proveedora de telecomunicaciones Odido en febrero. Esto sugiere una posible amenaza interna o una vulnerabilidad en la seguridad de la empresa. La investigación sigue en curso para determinar el alcance y las causas de la violación.

Leer
#hacking#seguridad#telecomunicaciones
vulnerabilities The Hacker News

URGENTE - Progress pide a los clientes de ShareFile que detengan los controladores de zona de almacenamiento debido a una amenaza de seguridad

La empresa Progress Software ha solicitado a los clientes de ShareFile que detengan los servidores de Windows que ejecutan los controladores de zona de almacenamiento debido a una amenaza de seguridad externa creíble. La empresa ha deshabilitado temporalmente el acceso a las cuentas afectadas como medida de precaución mientras trabaja con equipos de seguridad internos y externos. Esta acción se toma para mitigar posibles riesgos de seguridad

Leer
#seguridad#ShareFile#Progress
vulnerabilities The Hacker News

Compromiso de GitHub de Injective Labs impulsa paquetes npm que roban claves de billetera

Desconocidos actores de amenaza comprometieron el repositorio de GitHub del proyecto Injective Labs SDK y publicaron un paquete malicioso en el registro npm para robar claves privadas de billeteras de criptomonedas y frases semilla mnemónicas. La versión comprometida, @injectivelabs/sdk-ts@1.20.21, contenía funcionalidad de telemetría falsa que exfiltraba datos de billeteras de criptomonedas. Esto pone en riesgo la seguridad de los usuarios que utilizan el SDK de Injective Labs.

Leer
#npm#GitHub#criptomonedas
vulnerabilities BleepingComputer

Progress urge a los administradores de ShareFile a apagar los servidores debido a una amenaza creíble

La empresa Progress Software está enviando correos electrónicos a los clientes de ShareFile que utilizan Storage Zone Controllers para que apaguen inmediatamente sus servidores debido a una amenaza de seguridad externa creíble que afecta el software de intercambio de archivos seguro en las instalaciones. Esta amenaza podría tener un impacto significativo en la seguridad de los datos de los clientes. Los administradores deben tomar medidas inmediatas para proteger sus sistemas.

Leer
#seguridad#ShareFile#amenaza
vulnerabilities Infosecurity Magazine

CISA Detalla la Respuesta a Incidentes de Claves de AWS GovCloud Exponiendo

El equipo de ciberseguridad de CISA reveló cómo respondió después de que credenciales sensibles de AWS GovCloud y datos internos fueron expuestos en un repositorio público de GitHub. La exposición de estas credenciales podría haber permitido el acceso no autorizado a sistemas y datos sensibles. La respuesta de CISA se centró en mitigar el impacto y prevenir futuras exposiciones.

Leer
#ciberseguridad#AWS#GitHub
vulnerabilities The Hacker News

Seis nuevas fallas en U-Boot podrían dejar que imágenes maliciosas crasheen dispositivos o ejecuten código al arranque

Investigadores de la firma de seguridad de firmware Binarly han descubierto seis nuevas fallas en U-Boot, un programa que arranca hardware diverso como routers, cámaras inteligentes y chips de gestión en servidores de centros de datos. Cuatro de estas fallas pueden hacer que un dispositivo se crashee, mientras que las otras dos podrían permitir a un atacante ejecutar código malicioso antes de que el dispositivo arranque. Estas fallas ponen en riesgo la seguridad de dispositivos y sistemas que utilizan U-Boot.

Leer
#U-Boot#fallas de seguridad#firmware
vulnerabilities BleepingComputer

Hackers explotan vulnerabilidad crítica de autenticación en imagen de Docker de Gitea

Hackers están explotando activamente una vulnerabilidad crítica en la imagen de Docker oficial para el servicio de Git autoalojado Gitea, lo que permite a los atacantes suplantar a cualquier usuario, incluidos los administradores. Esta vulnerabilidad permite a los atacantes acceder a cuentas sin autorización y realizar acciones maliciosas. La explotación de esta vulnerabilidad puede tener graves consecuencias para la seguridad de los sistemas que utilizan Gitea.

Leer
#Gitea#Docker#vulnerabilidad
vulnerabilities BleepingComputer

Lavador de dinero acusado de robar criptomonedas incautadas mientras estaba en prisión

Un nacional búlgaro ha sido acusado de robar $290,000 en criptomonedas incautadas por el gobierno mientras cumplía una condena de 121 meses en prisión por ayudar a lavar millones de dólares robados a víctimas de fraude en Estados Unidos. Esto destaca la vulnerabilidad de los sistemas de seguridad informática en entornos de prisión y la necesidad de mejorar la ciberseguridad en estos ámbitos. La capacidad de este individuo para acceder y robar criptomonedas mientras estaba en prisión plantea serias preocupaciones sobre la seguridad de la información y los activos digitales

Leer
#ciberseguridad#criptomonedas#vulnerabilidades
malware Infosecurity Magazine

Microsoft Warns New 'GigaWiper' Malware Combines Espionage and Destructive Capabilities

A new multi-purpose backdoor allows cyber threat actors to conduct both quiet espionage activity and destructive wiping operations

Leer
vulnerabilities SecurityWeek

Otras Noticias: Base de Datos de DHS Hackeada, Adobe Aumenta la Frecuencia de Parches, Canadá Desactiva Operaciones de Ransomware

Se han producido varias violaciones de seguridad, incluyendo el hackeo de la base de datos del Departamento de Seguridad Nacional (DHS) y una violación de datos que afecta a 7 millones de personas en AssuranceAmerica. Además, Adobe ha aumentado la frecuencia de sus parches de seguridad y Canadá ha desactivado operaciones de ransomware. Estos eventos destacan la importancia de la ciberseguridad en la protección de la infraestructura crítica y la información personal.

Leer
#ciberseguridad#violaciones de datos#ransomware
vulnerabilities The Hacker News

Ataque láser restablece contraseñas de monederos Tangem en tarjetas que no se pueden parchear

Investigadores del equipo de seguridad Donjon de Ledger han demostrado que un pulso láser precisamente cronometrado dirigido al chip dentro de una tarjeta de monedero crypto Tangem puede restablecer la contraseña de la tarjeta a cualquier cosa que el atacante elija. Esto permite al atacante controlar la billetera y mover las monedas sin necesidad de la contraseña anterior o una tarjeta de respaldo. El ataque requiere condiciones específicas y no es considerado una emergencia para la mayoría de los propietarios.

Leer
#seguridad#ciberseguridad#vulnerabilidades
vulnerabilities The Hacker News

Investigador detalla cadena de ataques de WhatsApp a host utilizando tres fallos de OpenClaw

Se han descubierto tres fallos de seguridad en el asistente de inteligencia artificial personal OpenClaw que, si se explotan con éxito, podrían permitir el robo de credenciales, escalada de privilegios y ejecución de código arbitrario en el host. Estos fallos, identificados como GHSA-hjr6-g723-hmfm, tienen una puntuación de CVSS de 8.8 y han sido parcheados. La explotación de estas vulnerabilidades podría tener graves consecuencias de seguridad.

Leer
#OpenClaw#WhatsApp#AI
ai security BleepingComputer

El replicante en tu directorio: Agentes de IA y la brecha de seguridad de identidad

Los agentes de inteligencia artificial están acelerando el crecimiento de identidades no humanas, lo que dificulta que las organizaciones comprendan qué existe, quién es el propietario y a qué puede acceder. Esto requiere una mayor visibilidad y gobernanza de identidad para proteger la superficie de ataque de la empresa. La expansión de la IA aumenta la complejidad de la seguridad de identidad en las organizaciones.

Leer
#IA#seguridad#identidad
vulnerabilities Infosecurity Magazine

Anthropic and OpenAI Security Tools Could Fuel Cyber-Attacks, Researchers Warn

Researchers at the AI Now Institute developed a proof-of-concept exploit showing common AI tools used for security could backfire

Leer
malware The Hacker News

Nueva amenaza MODBEACON RAT utiliza gRPC Streaming para tráfico C2 cifrado

El grupo de ciberdelincuencia chino Silver Fox ha sido asociado con un nuevo troyano de acceso remoto (RAT) llamado MODBEACON, que utiliza gRPC Streaming para enviar tráfico de comando y control (C2) cifrado. Esta técnica permite a los atacantes mantener una comunicación segura y difícil de detectar con los sistemas infectados. La amenaza se propaga a través de instaladores falsos que utilizan técnicas de SEO poisoning.

Leer
#malware#RAT#gRPC
malware Infosecurity Magazine

New Ransomware Exploits Malicious Driver to Remove Cybersecurity Protections

GodDamn ransomware uses remote desktop application to secretly move around networks and drop the malicious PoisonX kernel driver

Leer
malware SecurityWeek

Tercer experto en seguridad de EE. UU. condenado a prisión por ayudar a una pandilla de ransomware

Angelo Martino, un ex negociador de ransomware, fue condenado a 70 meses de prisión por ayudar al grupo BlackCat/Alphv. Esta sentencia destaca la creciente lucha contra la participación de expertos en seguridad en actividades ilícitas relacionadas con el ransomware. La condena refleja la seriedad con la que se toman estas actividades en la comunidad de ciberseguridad.

Leer
#ransomware#BlackCat#Alphv
malware SecurityAffairs

El ransomware nunca se detuvo: más de 9,000 ataques confirmados desde 2018

Se han confirmado más de 9,000 ataques de ransomware en todo el mundo desde 2018, con un promedio de más de 1,400 ataques anuales desde 2023. Los Estados Unidos siguen siendo el objetivo principal, y el grupo Qilin es el que más ataques ha llevado a cabo en 2026. La mayoría de estos ataques se han verificado a través de declaraciones oficiales, informes regulatorios y noticias creíbles.

Leer
#ransomware#ciberataques#seguridad informatica
critical infrastructure SecurityWeek

China e India: hackers vinculados a ambos países apuntaron a la misma fuerza policial paquistaní

Según SentinelOne, la fuerza policial de Balochistan en Pakistán ha sido objetivo de hackers vinculados a China y la India durante al menos dos años. Esto sugiere una preocupante falta de seguridad cibernética en la región. La situación pone de relieve la importancia de fortalecer las defensas cibernéticas en infraestructuras críticas como las fuerzas del orden.

Leer
#ciberseguridad#hackers#Pakistán
vulnerabilities The Hacker News

Vulnerabilidad no parcheada XRING en XQUIC permite a clientes remotos hacer que se caigan servidores HTTP/3

Un error en la variable en una línea del código de XQUIC, la biblioteca de QUIC y HTTP/3 de Alibaba, permite a cualquier cliente remoto hacer que se caiga el servidor con un breve bursto de tráfico completamente legal. La vulnerabilidad, apodada XRING, no requiere inicio de sesión ni paquetes malformados y puede ser explotada con aproximadamente 260 bytes de tráfico QPACK normal. Esto representa un riesgo significativo para la estabilidad de los servidores HTTP/3 que utilizan XQUIC.

Leer
#vulnerabilidades#XQUIC#HTTP/3
vulnerabilities BleepingComputer

Zimbra urge a los clientes a parchar una falla crítica de XSS en el cliente web

El equipo de seguridad de Zimbra ha advertido a los clientes sobre una vulnerabilidad crítica en el Cliente Web Clásico que afecta la suite de colaboración Zimbra. Esta falla de XSS (cross-site scripting) puede ser explotada por atacantes para ejecutar código malicioso en el navegador de los usuarios. Es importante aplicar el parche lo antes posible para evitar posibles ataques.

Leer
#Zimbra#XSS#vulnerabilidad
vulnerabilities The Hacker News

De 17,000 a 1,1 millón de activos: Cómo Lumen Technologies reconstruyó la gestión de exposición a gran escala

La mayoría de las empresas asumen que su inventario de activos es lo suficientemente preciso, pero la evidencia sugiere lo contrario. Lumen Technologies ha reconstruido su gestión de exposición a gran escala, pasando de 17,000 a 1,1 millón de activos. Esto resalta la importancia de tener una visión única y precisa de los activos y la exposición para garantizar la seguridad de la empresa.

Leer
#seguridad#gestion#exposicion
vulnerabilities The Hacker News

Servidor de hacker expuesto revela WP-SHELLSTORM que ha vulnerado miles de sitios web de WordPress

Un grupo de cibercriminales dejó uno de sus servidores expuesto en internet durante tres semanas, lo que permitió a los investigadores acceder a herramientas de hacking, registros de actividad y listas de objetivos que incluyen más de 1,4 millones de sitios web. Aunque solo una fracción de estos sitios fueron efectivamente comprometidos, los archivos expuestos proporcionaron una visión detallada de cómo opera una campaña de hacking masiva. La exposición de este servidor ha permitido a los investigadores comprender mejor las tácticas y herramientas utilizadas por los cibercriminales.

Leer
#wordpress#hacking#ciberseguridad
vulnerabilities SecurityWeek

Okta Advierte sobre Ataques de Vishing que Apuntan a Clientes de Microsoft 365

Okta ha advertido sobre ataques de vishing que apuntan a clientes de Microsoft 365, en los que los atacantes llaman a las víctimas para dirigirlas a sitios web de phishing que imitan las páginas de inicio de sesión de Microsoft Entra ID. Estos ataques pueden tener un impacto significativo en la seguridad de los clientes de Microsoft 365. Los atacantes utilizan técnicas de ingeniería social para engañar a las víctimas y obtener acceso a sus cuentas.

Leer
#vishing#phishing#Microsoft 365
vulnerabilities The Hacker News

Estudio de 281 aplicaciones de VPN gratuitas de Android encuentra fugas de tráfico, datos sin cifrar y seguimiento

Un estudio encontró que muchas aplicaciones de VPN gratuitas para Android fallan en mantener el tráfico de los usuarios privado y seguro, con problemas básicos como fugas de tráfico y datos sin cifrar. Más de 2.4 mil millones de veces se han instalado aplicaciones con al menos un problema. Esto pone en riesgo la seguridad y privacidad de los usuarios que confían en estas aplicaciones para proteger su tráfico en línea.

Leer
#VPN#Android#seguridad
malware SecurityAffairs

222 GitHub Repositories Linked to Fake Go Package Malware Operation

Researchers uncovered 222 GitHub repositories spreading malware through fake Go packages, delivering loaders, stealers, RATs, and cryptominers. Socket’s security research team started with the investigation of a single malicious Go module: github[.]com/kaleidora/dnsub-scanning-tool, which pres

Leer
vulnerabilities Infosecurity Magazine

Microsoft Advierte sobre el Aumento en el Número de Actualizaciones de Seguridad

Microsoft ha anunciado que el volumen de actualizaciones de seguridad de Windows aumentará debido al uso de inteligencia artificial para detectar nuevos errores. Esto puede implicar un aumento en la complejidad y el esfuerzo necesario para mantener los sistemas actualizados y seguros. Los administradores de sistemas deben prepararse para manejar un mayor flujo de actualizaciones de seguridad.

Leer
#Microsoft#actualizaciones#seguridad
malware SecurityAffairs

Former Ransomware Negotiator Sentenced to 70 Months in Prison for Secretly Helping BlackCat Gang

A former ransomware negotiator was sentenced to nearly six years for secretly helping BlackCat extort victims while betraying his clients. A U.S. court sentenced former ransomware negotiator Angelo Martino, 41, to 70 months in prison for conspiring with the BlackCat ransomware gang. While negotiatin

Leer
malware SecurityWeek

GigaWiper Combina Múltiples Malware para Sabotaje a Nivel de Sistema

GigaWiper es una puerta trasera con capacidades destructivas que incluyen un borrador independiente, cifrado de ransomware y un comando de borrado múltiple. Esto permite un sabotaje a nivel de sistema, lo que puede tener un impacto significativo en la seguridad de los sistemas informáticos. La combinación de múltiples malware en una sola amenaza aumenta su peligrosidad y complejidad

Leer
#malware#sabotaje#ciberseguridad
general Infosecurity Magazine

NHS Warns Staff Over Unauthorized Access to Patient Data

NHS tells staff they could face prison for “inappropriate” access to patients’ medical records

Leer
ai security SecurityWeek

'HalluSquatting' convierte alucinaciones de IA en mecanismo de entrega de botnet

Investigadores han demostrado una técnica llamada 'HalluSquatting' que aprovecha las alucinaciones de los asistentes de IA para lograr la ejecución remota de código. Esta técnica podría permitir a los atacantes entregar malware y crear botnets. El impacto técnico es significativo, ya que explota las vulnerabilidades de los modelos de IA para obtener acceso no autorizado a sistemas

Leer
#AI#botnet#malware
malware SecurityAffairs

GigaWiper Merges Three Malware Families Into One Destructive Backdoor

Microsoft uncovered GigaWiper, a modular Go backdoor combining three malware families with espionage, remote control, and destructive wiping features. In October 2025, Microsoft’s threat intelligence team identified destructive wiping activity inside compromised environments and traced it to a

Leer
malware BleepingComputer

Ex negociador de ransomware recibe 4 años de prisión por ataques de BlackCat

Un ex empleado de la empresa de respuesta a incidentes de ciberseguridad DigitalMint fue sentenciado a 70 meses de prisión por participar en ataques de ransomware BlackCat (ALPHV) contra empresas estadounidenses. Esto resalta la creciente amenaza de los ataques de ransomware y la importancia de la cooperación entre las autoridades y las empresas de ciberseguridad. La sentencia demuestra el compromiso de las autoridades para combatir este tipo de delitos cibernéticos.

Leer
#ransomware#BlackCat#ciberseguridad
malware SecurityWeek

Red de 200 repositorios de GitHub utilizados para infección de malware

Se ha descubierto una red de 200 repositorios de GitHub que se utilizan para cargar código PowerShell malicioso que ejecuta malware de Windows. El ataque utiliza un módulo de Go para cargar el código malicioso, que a su vez busca un resolutor en 'dead drops' públicos para ejecutar el malware. Esta técnica permite a los atacantes mantener su malware actualizado y dificulta su detección.

Leer
#github#malware#powershell
vulnerabilities BleepingComputer

OpenMandriva Linux dice que un contribuyente intentó sabotear el proyecto

El proyecto OpenMandriva Linux informó que fue objetivo de un intento de sabotaje interno después de una disputa entre contribuyentes. Esto podría tener un impacto en la confiabilidad y seguridad del sistema operativo. La comunidad de OpenMandriva Linux debe tomar medidas para garantizar la integridad del proyecto y prevenir futuros intentos de sabotaje.

Leer
#sabotaje#seguridad#OpenMandriva
network security SecurityAffairs

INTERPOL Operation First Light Nets 5,811 Arrests and Seizes $293 Million

INTERPOL’s Operation First Light 2026 led to 5,811 arrests, blocked $293M in criminal assets, and disrupted global fraud and money laundering networks. INTERPOL coordinated a four-month operation across 97 countries and territories that ended with 5,811 arrests and the interception of USD 293

Leer
vulnerabilities BleepingComputer

SDK de Injective en npm infectado con un ladrón de billeteras de criptomonedas

Hackers comprometieron el repositorio de GitHub del proyecto SDK de Injective Labs y publicaron un paquete malicioso en npm que robaba claves privadas de billeteras de criptomonedas y frases semilla mnemónicas. Esto pone en riesgo la seguridad de los usuarios que han instalado el paquete infectado. La vulnerabilidad subraya la importancia de verificar la autenticidad de los paquetes antes de instalarlos.

Leer
#npm#cryptocurrency#wallet
malware SecurityAffairs

Ransomware GodDamn utiliza PoisonX para cegar software de seguridad

El ransomware GodDamn utiliza el controlador firmado PoisonX para deshabilitar herramientas de seguridad, lo que marca una versión más avanzada de la familia de ransomware Beast. El equipo de Threat Hunter de Symantec descubrió esta nueva familia de ransomware que apareció en la wild el 21 de mayo de 2026. El uso de PoisonX permite a GodDamn evadir la detección de software de seguridad y aumentar su eficacia en los ataques

Leer
#ransomware#PoisonX#Beast
ai security SecurityWeek

QIZ Security recauda $17 millones para plataforma de gobernanza criptográfica

La empresa israelí QIZ Security ha desarrollado una plataforma de gestión de postura criptográfica y criptografía post-cuántica. Esta plataforma tiene como objetivo abordar los desafíos de seguridad criptográfica en la era cuántica. La inversión de $17 millones busca impulsar el desarrollo y la implementación de esta tecnología

Leer
#criptografia#seguridad#inversion
ai security BleepingComputer

Nueva plataforma de phishing Forg365 utiliza IA para atacar cuentas de Microsoft 365

Una nueva operación de phishing como servicio (PhaaS) llamada Forg365 se centra en robar cuentas de Microsoft 365 combinando métodos de adversario en el medio (AiTM) y código de dispositivo con generación de señuelos asistida por IA. Esto permite a los atacantes generar correos electrónicos y sitios web de phishing más convincentes y personalizados. La plataforma Forg365 representa una amenaza significativa para la seguridad de las cuentas de Microsoft 365.

Leer
#phishing#Microsoft 365#IA
ai security SecurityWeek

El Gobierno del Reino Unido lanza el plan de defensa de inteligencia artificial Agentic junto con un compromiso de la industria

El gobierno del Reino Unido ha anunciado el plan de defensa de inteligencia artificial Agentic, con el objetivo de mejorar el nivel de ciberseguridad en el país. Este plan se lanza junto con un compromiso de la industria para trabajar juntos en la mejora de la ciberseguridad. El plan busca fortalecer la defensa contra amenazas cibernéticas utilizando inteligencia artificial.

Leer
#ciberseguridad#inteligencia artificial#Reino Unido
ai security BleepingComputer

Los Riesgos de Seguridad Ocultos de la Cobertura de IT Reducida en Verano

La reducción de personal de IT durante el verano puede afectar la seguridad de las organizaciones, ya que las operaciones de seguridad no disminuyen durante este período. La automatización impulsada por inteligencia artificial (AI) puede ayudar a mantener operaciones de seguridad consistentes y reducir la dependencia de procesos manuales. Esto es especialmente importante para garantizar la protección de los sistemas y datos de la organización durante todo el año.

Leer
#seguridad#verano#IT
malware Infosecurity Magazine

Vibe-Coded Malware Caught in Active Directory Attack

Huntress found a threat actor using vibe-coded PowerShell to map an Active Directory network

Leer
vulnerabilities SecurityWeek

Palo Alto Networks parchea 13 vulnerabilidades

Se han encontrado vulnerabilidades como desbordamiento de buffer, denegación de servicio, inyección de comandos y bypass de autenticación en el software PAN-OS de Palo Alto Networks. Estas vulnerabilidades han sido parcheadas para prevenir posibles ataques cibernéticos. La actualización es crucial para proteger la seguridad de los sistemas que utilizan este software.

Leer
#seguridad#vulnerabilidades#Palo Alto Networks
data breach SecurityAffairs

AssuranceAmerica Breach Exposes 7 Million Driver’s Licenses After Employee Account Hack

AssuranceAmerica confirmed a breach exposing nearly 7 million driver’s licenses after hackers compromised an employee account and stole customer data. U.S. auto insurer AssuranceAmerica has confirmed a data breach affecting nearly 7 million people, making it the largest known theft of American

Leer
ai security The Hacker News

Los ataques de IA se mueven en minutos. Únete a este seminario web para construir una defensa que siga el ritmo

Los ataques de IA han cambiado la velocidad a la que se llevan a cabo, pasando de días a minutos. Los atacantes utilizan modelos como Mythos para crear cebo personalizado, seleccionar objetivos, probar qué funciona y saltar al siguiente host antes de que el equipo de seguridad pueda procesar la primera alerta. Esto crea una brecha en la seguridad que los equipos deben abordar para mantenerse al día con la velocidad de los ataques de IA.

Leer
#IA#seguridad#ataques
general Infosecurity Magazine

75% CISOs Fear Executives Don’t Understand Cybersecurity Risks Employees Face

Survey of cybersecurity leaders by MetaCompliance finds that many feel boards are uninterested in ever-evolving cyber risks

Leer
general Infosecurity Magazine

Operación policial contra el cibercrimen financiada por China liderada por Interpol lleva a 5,800 arrestos

La Operación First Light 2026, coordinada por Interpol y financiada por el gobierno chino, ha resultado en 5,811 arrestos. Esta operación demuestra la importancia de la cooperación internacional en la lucha contra el cibercrimen y su impacto en la seguridad global. La operación ha tenido un impacto significativo en la reducción de actividades ilícitas en línea.

Leer
#cibercrimen#Interpol#seguridad
vulnerabilities BleepingComputer

Microsoft retirará el cliente OWA Light en Exchange Server

Microsoft ha anunciado planes para deshabilitar Outlook Web Access (OWA) Light, la versión ligera del cliente de correo electrónico Outlook Web App, en una actualización futura de Exchange Server. Esto puede afectar a los usuarios que dependen de esta versión para acceder a sus correos electrónicos. Los administradores de sistemas deberán considerar alternativas o actualizar a versiones más recientes del cliente de correo electrónico.

Leer
#microsoft#exchange#owa
Archivo:2026/07

Las noticias se actualizan automáticamente cada 24 horas desde fuentes verificadas. El contenido es resumido por IA (Gemini) para proporcionar información rápida y precisa.