Noticias de Ciberseguridad
60 noticias agregadas automáticamente desde fuentes verificadas, resumidas con IA y actualizadas diariamente.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) agrega vulnerabilidades de iCagenda y Balbooa Forms a su catálogo de Vulnerabilidades Explotadas Conocidas
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha agregado vulnerabilidades en iCagenda y Balbooa Forms a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas vulnerabilidades afectan a extensiones de Joomla y podrían ser explotadas por atacantes. Es importante que los administradores de sistemas actualicen y parcheen estas vulnerabilidades lo antes posible para evitar posibles ataques.
Versión comprometida de jscrambler 8.14.0 de npm instala Rust Infostealer durante la instalación
La versión 8.14.0 del paquete npm jscrambler fue comprometida y ejecuta un infostealer en la máquina del usuario durante la instalación. El ataque utiliza un hook de preinstalación para descargar y ejecutar un binario nativo malicioso en Windows, macOS y Linux. La versión maliciosa fue detectada solo seis minutos después de su publicación.
Hackers utilizan el portal de la policía de Balochistan en campañas de espionaje multi-grupo
Investigadores de ciberseguridad han revelado detalles de una actividad de espionaje cibernético sostenida contra varias organizaciones de aplicación de la ley paquistaníes, llevada a cabo por actores amenazantes sospechosos de estar alineados con China y la India. Los activos comprometidos incluyeron servidores que hospedaban aplicaciones web que gestionaban datos de la policía y los ciudadanos. Esta campaña de espionaje se llevó a cabo entre febrero de 2024 y abril de 2026.
Graves fallos en U-Boot comprometen el arranque seguro en millones de dispositivos
Un equipo de investigación encontró seis vulnerabilidades en U-Boot, el cargador de arranque de código abierto que se ejecuta en routers domésticos, cámaras inteligentes y una gran parte del hardware integrado que alimenta internet. Estas vulnerabilidades, que afectan más de 50 versiones, permiten la ejecución de código durante la verificación de la imagen de arranque, lo que compromete la seguridad del proceso de arranque. Esto tiene un impacto significativo en la seguridad de millones de dispositivos.
Cuentas fantasmales abusan de la API de GitHub en una campaña de reconocimiento masiva
Varias campañas están utilizando cuentas fantasmales para mapear organizaciones de GitHub, incluyendo sus repositorios y miembros. Esto podría permitir a los atacantes identificar vulnerabilidades y realizar ataques dirigidos. La campaña aprovecha la API de GitHub para recopilar información sobre las organizaciones y sus miembros.
Australia advierte sobre una campaña global que apunta a plataformas de CMS vulnerables
El Centro de Seguridad Cibernética de Australia (ACSC) emitió una alerta sobre una campaña de explotación global que apunta a sistemas de gestión de contenido (CMS) y plugins vulnerables. Esta campaña puede tener un impacto significativo en la seguridad de los sitios web y aplicaciones que utilizan estas plataformas. Es importante que los administradores de sistemas actualicen y parcheen sus CMS y plugins para protegerse contra estas vulnerabilidades.
Ghostcommit esconde inyección de comandos en imágenes para engañar a agentes de IA y robar secretos
Investigadores han demostrado una técnica llamada 'Ghostcommit' que utiliza imágenes PNG para esconder inyecciones de comandos y engañar a agentes de IA como CodeRabbit y Bugbot, lo que permite robar secretos de repositorios. Esta técnica puede convencer a agentes de codificación para leer archivos de configuración y escribir secretos en el código. El impacto técnico es significativo, ya que puede evadir los mecanismos de revisión de código de IA.
Fallos críticos en Zimbra podrían permitir que correos electrónicos maliciosos ejecuten código en sesiones de usuario
Se ha descubierto una vulnerabilidad crítica en el cliente web clásico de Zimbra que podría permitir la ejecución de código arbitrario. La vulnerabilidad se debe a un caso de cross-site scripting (XSS) almacenado, que podría permitir que correos electrónicos especialmente diseñados ejecuten scripts maliciosos en la sesión de un usuario. Los clientes de Zimbra deben aplicar actualizaciones para abordar esta vulnerabilidad.
Nuevas vulnerabilidades en U-Boot podrían permitir ataques de firmware sigilosos
Se han descubierto seis vulnerabilidades en el cargador de arranque U-Boot que podrían permitir a los atacantes ejecutar código malicioso durante el arranque del dispositivo, lo que podría habilitar ataques de firmware sigilosos que comprometan las protecciones de seguridad e instalen malware persistente. Estas vulnerabilidades podrían tener un impacto significativo en la seguridad de los dispositivos que utilizan U-Boot. Los atacantes podrían aprovechar estas debilidades para instalar malware que permanezca oculto en el firmware del dispositivo.
Actualiza ahora: Flaw crítico en el cliente web clásico de Zimbra podría exponer buzones
Zimbra ha solucionado una vulnerabilidad crítica de XSS almacenada en su cliente web clásico que permite a correos electrónicos maliciosos ejecutar código cuando se abren. La versión 10.1.19 de Zimbra ha sido lanzada para solucionar esta vulnerabilidad, que podría exponer los buzones de correo electrónico. Esta actualización es crucial para proteger la seguridad de los usuarios de Zimbra Collaboration.
Miembro de Ryuk ransomware se declara culpable en EE. UU., enfrenta 15 años de prisión
Un hombre armenio de 34 años se ha declarado culpable de hackear empresas estadounidenses y desplegar el ransomware Ryuk para cifrar sus sistemas. Esta acción puede tener un impacto significativo en la lucha contra el cibercrimen, ya que Ryuk es uno de los ransomware más dañinos y ampliamente utilizados. La sentencia de hasta 15 años de prisión refleja la seriedad con la que se toman estos delitos cibernéticos.
La policía sospecha que hackers holandeses estuvieron involucrados en la violación de Odido
La policía nacional holandesa encontró indicios fuertes de que hackers holandeses estuvieron involucrados en la violación de la proveedora de telecomunicaciones Odido en febrero. Esto sugiere una posible amenaza interna o una vulnerabilidad en la seguridad de la empresa. La investigación sigue en curso para determinar el alcance y las causas de la violación.
URGENTE - Progress pide a los clientes de ShareFile que detengan los controladores de zona de almacenamiento debido a una amenaza de seguridad
La empresa Progress Software ha solicitado a los clientes de ShareFile que detengan los servidores de Windows que ejecutan los controladores de zona de almacenamiento debido a una amenaza de seguridad externa creíble. La empresa ha deshabilitado temporalmente el acceso a las cuentas afectadas como medida de precaución mientras trabaja con equipos de seguridad internos y externos. Esta acción se toma para mitigar posibles riesgos de seguridad
Compromiso de GitHub de Injective Labs impulsa paquetes npm que roban claves de billetera
Desconocidos actores de amenaza comprometieron el repositorio de GitHub del proyecto Injective Labs SDK y publicaron un paquete malicioso en el registro npm para robar claves privadas de billeteras de criptomonedas y frases semilla mnemónicas. La versión comprometida, @injectivelabs/sdk-ts@1.20.21, contenía funcionalidad de telemetría falsa que exfiltraba datos de billeteras de criptomonedas. Esto pone en riesgo la seguridad de los usuarios que utilizan el SDK de Injective Labs.
Progress urge a los administradores de ShareFile a apagar los servidores debido a una amenaza creíble
La empresa Progress Software está enviando correos electrónicos a los clientes de ShareFile que utilizan Storage Zone Controllers para que apaguen inmediatamente sus servidores debido a una amenaza de seguridad externa creíble que afecta el software de intercambio de archivos seguro en las instalaciones. Esta amenaza podría tener un impacto significativo en la seguridad de los datos de los clientes. Los administradores deben tomar medidas inmediatas para proteger sus sistemas.
CISA Detalla la Respuesta a Incidentes de Claves de AWS GovCloud Exponiendo
El equipo de ciberseguridad de CISA reveló cómo respondió después de que credenciales sensibles de AWS GovCloud y datos internos fueron expuestos en un repositorio público de GitHub. La exposición de estas credenciales podría haber permitido el acceso no autorizado a sistemas y datos sensibles. La respuesta de CISA se centró en mitigar el impacto y prevenir futuras exposiciones.
Seis nuevas fallas en U-Boot podrían dejar que imágenes maliciosas crasheen dispositivos o ejecuten código al arranque
Investigadores de la firma de seguridad de firmware Binarly han descubierto seis nuevas fallas en U-Boot, un programa que arranca hardware diverso como routers, cámaras inteligentes y chips de gestión en servidores de centros de datos. Cuatro de estas fallas pueden hacer que un dispositivo se crashee, mientras que las otras dos podrían permitir a un atacante ejecutar código malicioso antes de que el dispositivo arranque. Estas fallas ponen en riesgo la seguridad de dispositivos y sistemas que utilizan U-Boot.
Hackers explotan vulnerabilidad crítica de autenticación en imagen de Docker de Gitea
Hackers están explotando activamente una vulnerabilidad crítica en la imagen de Docker oficial para el servicio de Git autoalojado Gitea, lo que permite a los atacantes suplantar a cualquier usuario, incluidos los administradores. Esta vulnerabilidad permite a los atacantes acceder a cuentas sin autorización y realizar acciones maliciosas. La explotación de esta vulnerabilidad puede tener graves consecuencias para la seguridad de los sistemas que utilizan Gitea.
Lavador de dinero acusado de robar criptomonedas incautadas mientras estaba en prisión
Un nacional búlgaro ha sido acusado de robar $290,000 en criptomonedas incautadas por el gobierno mientras cumplía una condena de 121 meses en prisión por ayudar a lavar millones de dólares robados a víctimas de fraude en Estados Unidos. Esto destaca la vulnerabilidad de los sistemas de seguridad informática en entornos de prisión y la necesidad de mejorar la ciberseguridad en estos ámbitos. La capacidad de este individuo para acceder y robar criptomonedas mientras estaba en prisión plantea serias preocupaciones sobre la seguridad de la información y los activos digitales
Microsoft Warns New 'GigaWiper' Malware Combines Espionage and Destructive Capabilities
A new multi-purpose backdoor allows cyber threat actors to conduct both quiet espionage activity and destructive wiping operations
Otras Noticias: Base de Datos de DHS Hackeada, Adobe Aumenta la Frecuencia de Parches, Canadá Desactiva Operaciones de Ransomware
Se han producido varias violaciones de seguridad, incluyendo el hackeo de la base de datos del Departamento de Seguridad Nacional (DHS) y una violación de datos que afecta a 7 millones de personas en AssuranceAmerica. Además, Adobe ha aumentado la frecuencia de sus parches de seguridad y Canadá ha desactivado operaciones de ransomware. Estos eventos destacan la importancia de la ciberseguridad en la protección de la infraestructura crítica y la información personal.
Ataque láser restablece contraseñas de monederos Tangem en tarjetas que no se pueden parchear
Investigadores del equipo de seguridad Donjon de Ledger han demostrado que un pulso láser precisamente cronometrado dirigido al chip dentro de una tarjeta de monedero crypto Tangem puede restablecer la contraseña de la tarjeta a cualquier cosa que el atacante elija. Esto permite al atacante controlar la billetera y mover las monedas sin necesidad de la contraseña anterior o una tarjeta de respaldo. El ataque requiere condiciones específicas y no es considerado una emergencia para la mayoría de los propietarios.
Investigador detalla cadena de ataques de WhatsApp a host utilizando tres fallos de OpenClaw
Se han descubierto tres fallos de seguridad en el asistente de inteligencia artificial personal OpenClaw que, si se explotan con éxito, podrían permitir el robo de credenciales, escalada de privilegios y ejecución de código arbitrario en el host. Estos fallos, identificados como GHSA-hjr6-g723-hmfm, tienen una puntuación de CVSS de 8.8 y han sido parcheados. La explotación de estas vulnerabilidades podría tener graves consecuencias de seguridad.
El replicante en tu directorio: Agentes de IA y la brecha de seguridad de identidad
Los agentes de inteligencia artificial están acelerando el crecimiento de identidades no humanas, lo que dificulta que las organizaciones comprendan qué existe, quién es el propietario y a qué puede acceder. Esto requiere una mayor visibilidad y gobernanza de identidad para proteger la superficie de ataque de la empresa. La expansión de la IA aumenta la complejidad de la seguridad de identidad en las organizaciones.
Anthropic and OpenAI Security Tools Could Fuel Cyber-Attacks, Researchers Warn
Researchers at the AI Now Institute developed a proof-of-concept exploit showing common AI tools used for security could backfire
Nueva amenaza MODBEACON RAT utiliza gRPC Streaming para tráfico C2 cifrado
El grupo de ciberdelincuencia chino Silver Fox ha sido asociado con un nuevo troyano de acceso remoto (RAT) llamado MODBEACON, que utiliza gRPC Streaming para enviar tráfico de comando y control (C2) cifrado. Esta técnica permite a los atacantes mantener una comunicación segura y difícil de detectar con los sistemas infectados. La amenaza se propaga a través de instaladores falsos que utilizan técnicas de SEO poisoning.
New Ransomware Exploits Malicious Driver to Remove Cybersecurity Protections
GodDamn ransomware uses remote desktop application to secretly move around networks and drop the malicious PoisonX kernel driver
Tercer experto en seguridad de EE. UU. condenado a prisión por ayudar a una pandilla de ransomware
Angelo Martino, un ex negociador de ransomware, fue condenado a 70 meses de prisión por ayudar al grupo BlackCat/Alphv. Esta sentencia destaca la creciente lucha contra la participación de expertos en seguridad en actividades ilícitas relacionadas con el ransomware. La condena refleja la seriedad con la que se toman estas actividades en la comunidad de ciberseguridad.
El ransomware nunca se detuvo: más de 9,000 ataques confirmados desde 2018
Se han confirmado más de 9,000 ataques de ransomware en todo el mundo desde 2018, con un promedio de más de 1,400 ataques anuales desde 2023. Los Estados Unidos siguen siendo el objetivo principal, y el grupo Qilin es el que más ataques ha llevado a cabo en 2026. La mayoría de estos ataques se han verificado a través de declaraciones oficiales, informes regulatorios y noticias creíbles.
China e India: hackers vinculados a ambos países apuntaron a la misma fuerza policial paquistaní
Según SentinelOne, la fuerza policial de Balochistan en Pakistán ha sido objetivo de hackers vinculados a China y la India durante al menos dos años. Esto sugiere una preocupante falta de seguridad cibernética en la región. La situación pone de relieve la importancia de fortalecer las defensas cibernéticas en infraestructuras críticas como las fuerzas del orden.
Vulnerabilidad no parcheada XRING en XQUIC permite a clientes remotos hacer que se caigan servidores HTTP/3
Un error en la variable en una línea del código de XQUIC, la biblioteca de QUIC y HTTP/3 de Alibaba, permite a cualquier cliente remoto hacer que se caiga el servidor con un breve bursto de tráfico completamente legal. La vulnerabilidad, apodada XRING, no requiere inicio de sesión ni paquetes malformados y puede ser explotada con aproximadamente 260 bytes de tráfico QPACK normal. Esto representa un riesgo significativo para la estabilidad de los servidores HTTP/3 que utilizan XQUIC.
Zimbra urge a los clientes a parchar una falla crítica de XSS en el cliente web
El equipo de seguridad de Zimbra ha advertido a los clientes sobre una vulnerabilidad crítica en el Cliente Web Clásico que afecta la suite de colaboración Zimbra. Esta falla de XSS (cross-site scripting) puede ser explotada por atacantes para ejecutar código malicioso en el navegador de los usuarios. Es importante aplicar el parche lo antes posible para evitar posibles ataques.
De 17,000 a 1,1 millón de activos: Cómo Lumen Technologies reconstruyó la gestión de exposición a gran escala
La mayoría de las empresas asumen que su inventario de activos es lo suficientemente preciso, pero la evidencia sugiere lo contrario. Lumen Technologies ha reconstruido su gestión de exposición a gran escala, pasando de 17,000 a 1,1 millón de activos. Esto resalta la importancia de tener una visión única y precisa de los activos y la exposición para garantizar la seguridad de la empresa.
Servidor de hacker expuesto revela WP-SHELLSTORM que ha vulnerado miles de sitios web de WordPress
Un grupo de cibercriminales dejó uno de sus servidores expuesto en internet durante tres semanas, lo que permitió a los investigadores acceder a herramientas de hacking, registros de actividad y listas de objetivos que incluyen más de 1,4 millones de sitios web. Aunque solo una fracción de estos sitios fueron efectivamente comprometidos, los archivos expuestos proporcionaron una visión detallada de cómo opera una campaña de hacking masiva. La exposición de este servidor ha permitido a los investigadores comprender mejor las tácticas y herramientas utilizadas por los cibercriminales.
Okta Advierte sobre Ataques de Vishing que Apuntan a Clientes de Microsoft 365
Okta ha advertido sobre ataques de vishing que apuntan a clientes de Microsoft 365, en los que los atacantes llaman a las víctimas para dirigirlas a sitios web de phishing que imitan las páginas de inicio de sesión de Microsoft Entra ID. Estos ataques pueden tener un impacto significativo en la seguridad de los clientes de Microsoft 365. Los atacantes utilizan técnicas de ingeniería social para engañar a las víctimas y obtener acceso a sus cuentas.
Estudio de 281 aplicaciones de VPN gratuitas de Android encuentra fugas de tráfico, datos sin cifrar y seguimiento
Un estudio encontró que muchas aplicaciones de VPN gratuitas para Android fallan en mantener el tráfico de los usuarios privado y seguro, con problemas básicos como fugas de tráfico y datos sin cifrar. Más de 2.4 mil millones de veces se han instalado aplicaciones con al menos un problema. Esto pone en riesgo la seguridad y privacidad de los usuarios que confían en estas aplicaciones para proteger su tráfico en línea.
222 GitHub Repositories Linked to Fake Go Package Malware Operation
Researchers uncovered 222 GitHub repositories spreading malware through fake Go packages, delivering loaders, stealers, RATs, and cryptominers. Socket’s security research team started with the investigation of a single malicious Go module: github[.]com/kaleidora/dnsub-scanning-tool, which pres
Microsoft Advierte sobre el Aumento en el Número de Actualizaciones de Seguridad
Microsoft ha anunciado que el volumen de actualizaciones de seguridad de Windows aumentará debido al uso de inteligencia artificial para detectar nuevos errores. Esto puede implicar un aumento en la complejidad y el esfuerzo necesario para mantener los sistemas actualizados y seguros. Los administradores de sistemas deben prepararse para manejar un mayor flujo de actualizaciones de seguridad.
Former Ransomware Negotiator Sentenced to 70 Months in Prison for Secretly Helping BlackCat Gang
A former ransomware negotiator was sentenced to nearly six years for secretly helping BlackCat extort victims while betraying his clients. A U.S. court sentenced former ransomware negotiator Angelo Martino, 41, to 70 months in prison for conspiring with the BlackCat ransomware gang. While negotiatin
GigaWiper Combina Múltiples Malware para Sabotaje a Nivel de Sistema
GigaWiper es una puerta trasera con capacidades destructivas que incluyen un borrador independiente, cifrado de ransomware y un comando de borrado múltiple. Esto permite un sabotaje a nivel de sistema, lo que puede tener un impacto significativo en la seguridad de los sistemas informáticos. La combinación de múltiples malware en una sola amenaza aumenta su peligrosidad y complejidad
NHS Warns Staff Over Unauthorized Access to Patient Data
NHS tells staff they could face prison for “inappropriate” access to patients’ medical records
'HalluSquatting' convierte alucinaciones de IA en mecanismo de entrega de botnet
Investigadores han demostrado una técnica llamada 'HalluSquatting' que aprovecha las alucinaciones de los asistentes de IA para lograr la ejecución remota de código. Esta técnica podría permitir a los atacantes entregar malware y crear botnets. El impacto técnico es significativo, ya que explota las vulnerabilidades de los modelos de IA para obtener acceso no autorizado a sistemas
GigaWiper Merges Three Malware Families Into One Destructive Backdoor
Microsoft uncovered GigaWiper, a modular Go backdoor combining three malware families with espionage, remote control, and destructive wiping features. In October 2025, Microsoft’s threat intelligence team identified destructive wiping activity inside compromised environments and traced it to a
Ex negociador de ransomware recibe 4 años de prisión por ataques de BlackCat
Un ex empleado de la empresa de respuesta a incidentes de ciberseguridad DigitalMint fue sentenciado a 70 meses de prisión por participar en ataques de ransomware BlackCat (ALPHV) contra empresas estadounidenses. Esto resalta la creciente amenaza de los ataques de ransomware y la importancia de la cooperación entre las autoridades y las empresas de ciberseguridad. La sentencia demuestra el compromiso de las autoridades para combatir este tipo de delitos cibernéticos.
Red de 200 repositorios de GitHub utilizados para infección de malware
Se ha descubierto una red de 200 repositorios de GitHub que se utilizan para cargar código PowerShell malicioso que ejecuta malware de Windows. El ataque utiliza un módulo de Go para cargar el código malicioso, que a su vez busca un resolutor en 'dead drops' públicos para ejecutar el malware. Esta técnica permite a los atacantes mantener su malware actualizado y dificulta su detección.
OpenMandriva Linux dice que un contribuyente intentó sabotear el proyecto
El proyecto OpenMandriva Linux informó que fue objetivo de un intento de sabotaje interno después de una disputa entre contribuyentes. Esto podría tener un impacto en la confiabilidad y seguridad del sistema operativo. La comunidad de OpenMandriva Linux debe tomar medidas para garantizar la integridad del proyecto y prevenir futuros intentos de sabotaje.
INTERPOL Operation First Light Nets 5,811 Arrests and Seizes $293 Million
INTERPOL’s Operation First Light 2026 led to 5,811 arrests, blocked $293M in criminal assets, and disrupted global fraud and money laundering networks. INTERPOL coordinated a four-month operation across 97 countries and territories that ended with 5,811 arrests and the interception of USD 293
SDK de Injective en npm infectado con un ladrón de billeteras de criptomonedas
Hackers comprometieron el repositorio de GitHub del proyecto SDK de Injective Labs y publicaron un paquete malicioso en npm que robaba claves privadas de billeteras de criptomonedas y frases semilla mnemónicas. Esto pone en riesgo la seguridad de los usuarios que han instalado el paquete infectado. La vulnerabilidad subraya la importancia de verificar la autenticidad de los paquetes antes de instalarlos.
Ransomware GodDamn utiliza PoisonX para cegar software de seguridad
El ransomware GodDamn utiliza el controlador firmado PoisonX para deshabilitar herramientas de seguridad, lo que marca una versión más avanzada de la familia de ransomware Beast. El equipo de Threat Hunter de Symantec descubrió esta nueva familia de ransomware que apareció en la wild el 21 de mayo de 2026. El uso de PoisonX permite a GodDamn evadir la detección de software de seguridad y aumentar su eficacia en los ataques
QIZ Security recauda $17 millones para plataforma de gobernanza criptográfica
La empresa israelí QIZ Security ha desarrollado una plataforma de gestión de postura criptográfica y criptografía post-cuántica. Esta plataforma tiene como objetivo abordar los desafíos de seguridad criptográfica en la era cuántica. La inversión de $17 millones busca impulsar el desarrollo y la implementación de esta tecnología
Nueva plataforma de phishing Forg365 utiliza IA para atacar cuentas de Microsoft 365
Una nueva operación de phishing como servicio (PhaaS) llamada Forg365 se centra en robar cuentas de Microsoft 365 combinando métodos de adversario en el medio (AiTM) y código de dispositivo con generación de señuelos asistida por IA. Esto permite a los atacantes generar correos electrónicos y sitios web de phishing más convincentes y personalizados. La plataforma Forg365 representa una amenaza significativa para la seguridad de las cuentas de Microsoft 365.
El Gobierno del Reino Unido lanza el plan de defensa de inteligencia artificial Agentic junto con un compromiso de la industria
El gobierno del Reino Unido ha anunciado el plan de defensa de inteligencia artificial Agentic, con el objetivo de mejorar el nivel de ciberseguridad en el país. Este plan se lanza junto con un compromiso de la industria para trabajar juntos en la mejora de la ciberseguridad. El plan busca fortalecer la defensa contra amenazas cibernéticas utilizando inteligencia artificial.
Los Riesgos de Seguridad Ocultos de la Cobertura de IT Reducida en Verano
La reducción de personal de IT durante el verano puede afectar la seguridad de las organizaciones, ya que las operaciones de seguridad no disminuyen durante este período. La automatización impulsada por inteligencia artificial (AI) puede ayudar a mantener operaciones de seguridad consistentes y reducir la dependencia de procesos manuales. Esto es especialmente importante para garantizar la protección de los sistemas y datos de la organización durante todo el año.
Vibe-Coded Malware Caught in Active Directory Attack
Huntress found a threat actor using vibe-coded PowerShell to map an Active Directory network
Palo Alto Networks parchea 13 vulnerabilidades
Se han encontrado vulnerabilidades como desbordamiento de buffer, denegación de servicio, inyección de comandos y bypass de autenticación en el software PAN-OS de Palo Alto Networks. Estas vulnerabilidades han sido parcheadas para prevenir posibles ataques cibernéticos. La actualización es crucial para proteger la seguridad de los sistemas que utilizan este software.
AssuranceAmerica Breach Exposes 7 Million Driver’s Licenses After Employee Account Hack
AssuranceAmerica confirmed a breach exposing nearly 7 million driver’s licenses after hackers compromised an employee account and stole customer data. U.S. auto insurer AssuranceAmerica has confirmed a data breach affecting nearly 7 million people, making it the largest known theft of American
Los ataques de IA se mueven en minutos. Únete a este seminario web para construir una defensa que siga el ritmo
Los ataques de IA han cambiado la velocidad a la que se llevan a cabo, pasando de días a minutos. Los atacantes utilizan modelos como Mythos para crear cebo personalizado, seleccionar objetivos, probar qué funciona y saltar al siguiente host antes de que el equipo de seguridad pueda procesar la primera alerta. Esto crea una brecha en la seguridad que los equipos deben abordar para mantenerse al día con la velocidad de los ataques de IA.
75% CISOs Fear Executives Don’t Understand Cybersecurity Risks Employees Face
Survey of cybersecurity leaders by MetaCompliance finds that many feel boards are uninterested in ever-evolving cyber risks
Operación policial contra el cibercrimen financiada por China liderada por Interpol lleva a 5,800 arrestos
La Operación First Light 2026, coordinada por Interpol y financiada por el gobierno chino, ha resultado en 5,811 arrestos. Esta operación demuestra la importancia de la cooperación internacional en la lucha contra el cibercrimen y su impacto en la seguridad global. La operación ha tenido un impacto significativo en la reducción de actividades ilícitas en línea.
Microsoft retirará el cliente OWA Light en Exchange Server
Microsoft ha anunciado planes para deshabilitar Outlook Web Access (OWA) Light, la versión ligera del cliente de correo electrónico Outlook Web App, en una actualización futura de Exchange Server. Esto puede afectar a los usuarios que dependen de esta versión para acceder a sus correos electrónicos. Los administradores de sistemas deberán considerar alternativas o actualizar a versiones más recientes del cliente de correo electrónico.
Las noticias se actualizan automáticamente cada 24 horas desde fuentes verificadas. El contenido es resumido por IA (Gemini) para proporcionar información rápida y precisa.