Saltar al contenido principal
Volver a noticias
home/noticias/archivo/2026/07

Archivo: julio 2026

103 noticias

vulnerabilities SecurityAffairs

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) agrega vulnerabilidades de iCagenda y Balbooa Forms a su catálogo de Vulnerabilidades Explotadas Conocidas

vulnerabilities The Hacker News

Versión comprometida de jscrambler 8.14.0 de npm instala Rust Infostealer durante la instalación

critical infrastructure The Hacker News

Hackers utilizan el portal de la policía de Balochistan en campañas de espionaje multi-grupo

vulnerabilities SecurityAffairs

Graves fallos en U-Boot comprometen el arranque seguro en millones de dispositivos

vulnerabilities SecurityWeek

Cuentas fantasmales abusan de la API de GitHub en una campaña de reconocimiento masiva

vulnerabilities BleepingComputer

Australia advierte sobre una campaña global que apunta a plataformas de CMS vulnerables

ai security BleepingComputer

Ghostcommit esconde inyección de comandos en imágenes para engañar a agentes de IA y robar secretos

vulnerabilities The Hacker News

Fallos críticos en Zimbra podrían permitir que correos electrónicos maliciosos ejecuten código en sesiones de usuario

vulnerabilities BleepingComputer

Nuevas vulnerabilidades en U-Boot podrían permitir ataques de firmware sigilosos

vulnerabilities SecurityAffairs

Actualiza ahora: Flaw crítico en el cliente web clásico de Zimbra podría exponer buzones

malware BleepingComputer

Miembro de Ryuk ransomware se declara culpable en EE. UU., enfrenta 15 años de prisión

network security BleepingComputer

La policía sospecha que hackers holandeses estuvieron involucrados en la violación de Odido

vulnerabilities The Hacker News

URGENTE - Progress pide a los clientes de ShareFile que detengan los controladores de zona de almacenamiento debido a una amenaza de seguridad

vulnerabilities The Hacker News

Compromiso de GitHub de Injective Labs impulsa paquetes npm que roban claves de billetera

vulnerabilities BleepingComputer

Progress urge a los administradores de ShareFile a apagar los servidores debido a una amenaza creíble

vulnerabilities Infosecurity Magazine

CISA Detalla la Respuesta a Incidentes de Claves de AWS GovCloud Exponiendo

vulnerabilities The Hacker News

Seis nuevas fallas en U-Boot podrían dejar que imágenes maliciosas crasheen dispositivos o ejecuten código al arranque

vulnerabilities BleepingComputer

Hackers explotan vulnerabilidad crítica de autenticación en imagen de Docker de Gitea

vulnerabilities BleepingComputer

Lavador de dinero acusado de robar criptomonedas incautadas mientras estaba en prisión

malware Infosecurity Magazine

Microsoft Warns New 'GigaWiper' Malware Combines Espionage and Destructive Capabilities

vulnerabilities SecurityWeek

Otras Noticias: Base de Datos de DHS Hackeada, Adobe Aumenta la Frecuencia de Parches, Canadá Desactiva Operaciones de Ransomware

vulnerabilities The Hacker News

Ataque láser restablece contraseñas de monederos Tangem en tarjetas que no se pueden parchear

vulnerabilities The Hacker News

Investigador detalla cadena de ataques de WhatsApp a host utilizando tres fallos de OpenClaw

ai security BleepingComputer

El replicante en tu directorio: Agentes de IA y la brecha de seguridad de identidad

vulnerabilities Infosecurity Magazine

Anthropic and OpenAI Security Tools Could Fuel Cyber-Attacks, Researchers Warn

malware The Hacker News

Nueva amenaza MODBEACON RAT utiliza gRPC Streaming para tráfico C2 cifrado

malware Infosecurity Magazine

New Ransomware Exploits Malicious Driver to Remove Cybersecurity Protections

malware SecurityWeek

Tercer experto en seguridad de EE. UU. condenado a prisión por ayudar a una pandilla de ransomware

malware SecurityAffairs

El ransomware nunca se detuvo: más de 9,000 ataques confirmados desde 2018

critical infrastructure SecurityWeek

China e India: hackers vinculados a ambos países apuntaron a la misma fuerza policial paquistaní

vulnerabilities The Hacker News

Vulnerabilidad no parcheada XRING en XQUIC permite a clientes remotos hacer que se caigan servidores HTTP/3

vulnerabilities BleepingComputer

Zimbra urge a los clientes a parchar una falla crítica de XSS en el cliente web

vulnerabilities The Hacker News

De 17,000 a 1,1 millón de activos: Cómo Lumen Technologies reconstruyó la gestión de exposición a gran escala

vulnerabilities The Hacker News

Servidor de hacker expuesto revela WP-SHELLSTORM que ha vulnerado miles de sitios web de WordPress

vulnerabilities SecurityWeek

Okta Advierte sobre Ataques de Vishing que Apuntan a Clientes de Microsoft 365

vulnerabilities The Hacker News

Estudio de 281 aplicaciones de VPN gratuitas de Android encuentra fugas de tráfico, datos sin cifrar y seguimiento

malware SecurityAffairs

222 GitHub Repositories Linked to Fake Go Package Malware Operation

vulnerabilities Infosecurity Magazine

Microsoft Advierte sobre el Aumento en el Número de Actualizaciones de Seguridad

malware SecurityAffairs

Former Ransomware Negotiator Sentenced to 70 Months in Prison for Secretly Helping BlackCat Gang

malware SecurityWeek

GigaWiper Combina Múltiples Malware para Sabotaje a Nivel de Sistema

general Infosecurity Magazine

NHS Warns Staff Over Unauthorized Access to Patient Data

ai security SecurityWeek

'HalluSquatting' convierte alucinaciones de IA en mecanismo de entrega de botnet

malware SecurityAffairs

GigaWiper Merges Three Malware Families Into One Destructive Backdoor

malware BleepingComputer

Ex negociador de ransomware recibe 4 años de prisión por ataques de BlackCat

malware SecurityWeek

Red de 200 repositorios de GitHub utilizados para infección de malware

vulnerabilities BleepingComputer

OpenMandriva Linux dice que un contribuyente intentó sabotear el proyecto

network security SecurityAffairs

INTERPOL Operation First Light Nets 5,811 Arrests and Seizes $293 Million

vulnerabilities BleepingComputer

SDK de Injective en npm infectado con un ladrón de billeteras de criptomonedas

malware SecurityAffairs

Ransomware GodDamn utiliza PoisonX para cegar software de seguridad

ai security SecurityWeek

QIZ Security recauda $17 millones para plataforma de gobernanza criptográfica

ai security BleepingComputer

Nueva plataforma de phishing Forg365 utiliza IA para atacar cuentas de Microsoft 365

ai security SecurityWeek

El Gobierno del Reino Unido lanza el plan de defensa de inteligencia artificial Agentic junto con un compromiso de la industria

ai security BleepingComputer

Los Riesgos de Seguridad Ocultos de la Cobertura de IT Reducida en Verano

malware Infosecurity Magazine

Vibe-Coded Malware Caught in Active Directory Attack

vulnerabilities SecurityWeek

Palo Alto Networks parchea 13 vulnerabilidades

data breach SecurityAffairs

AssuranceAmerica Breach Exposes 7 Million Driver’s Licenses After Employee Account Hack

ai security The Hacker News

Los ataques de IA se mueven en minutos. Únete a este seminario web para construir una defensa que siga el ritmo

general Infosecurity Magazine

75% CISOs Fear Executives Don’t Understand Cybersecurity Risks Employees Face

general Infosecurity Magazine

Operación policial contra el cibercrimen financiada por China liderada por Interpol lleva a 5,800 arrestos

vulnerabilities BleepingComputer

Microsoft retirará el cliente OWA Light en Exchange Server

general The Hacker News

Verano de casas de compensación

vulnerabilities Infosecurity Magazine

GhostApproval Flaw Hits Six Major AI Coding Assistants

malware The Hacker News

Ransomware GodDamn utiliza el controlador PoisonX para deshabilitar defensas de endpoint

vulnerabilities SecurityAffairs

Microsoft fixed Defender flaw RoguePlanet (CVE-2026-50656)

general BleepingComputer

Policía arresta a 5,800 sospechosos en una operación global contra el fraude

vulnerabilities The Hacker News

Microsoft parchea fallo de RoguePlanet Defender que puede conceder privilegios de SYSTEM

network security SecurityAffairs

Fake VPN and 7-Zip Apps Turn Victims Into Residential Proxy Nodes

vulnerabilities BleepingComputer

Violación de datos de AssuranceAmerica expone registros de 6,9 millones de conductores

ai security The Hacker News

La nueva herramienta de imágenes de inteligencia artificial de Meta permite a otros utilizar tus fotos públicas de Instagram en imágenes de IA

vulnerabilities BleepingComputer

Microsoft parchea vulnerabilidad zero-day RoguePlanet en Defender

ai security The Hacker News

Los mejores agentes de IA para detectar código malicioso pueden ser engañados para ejecutarlo

ai security The Hacker News

Flaw de GhostApproval Symlink podría permitir que repositorios maliciosos ejecuten código en agentes de codificación de IA

malware The Hacker News

Instaladores falsos de 7-Zip convierten dispositivos en nodos de proxy residenciales

network security BleepingComputer

La Universidad Mount Royal confirma brecha mientras los hackers reclaman el ataque

vulnerabilities SecurityAffairs

Ubiquiti parchea fallos críticos en UniFi OS que permiten inyección de comandos y escalada de privilegios

malware BleepingComputer

SDKs falsos de Paysafe y Skrill en NPM y PyPi roban credenciales

vulnerabilities BleepingComputer

Hackers explotan fallo en Roundcube para espiar a investigadores académicos

ai security The Hacker News

Agentes de codificación de IA desencadenan reglas de seguridad de endpoint diseñadas para atrapar atacantes

network security BleepingComputer

Inscripción de passkey de Entra objetivo de vishing para usuarios de Microsoft 365

ai security The Hacker News

Nuevo ataque HalluSquatting podría engañar a asistentes de codificación de IA para instalar malware de botnet

vulnerabilities Krebs on Security

Delincuentes y estafadores promocionan una startup de ciberseguridad ofensiva

pentesting BleepingComputer

Desarrollo de firmware de Flipper Zero continúa con ayuda de la comunidad

general BleepingComputer

JadePuffer ransomware used AI agent to automate entire attack

general The Hacker News

U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case

general The Hacker News

North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign

general The Hacker News

Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices

general The Hacker News

New "Bad Epoll" Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android

general The Hacker News

New Avalon Malware Framework Packs CrownX Ransomware Capabilities

general BleepingComputer

NetNut proxy network disrupted, 2 million infected devices cut off

general The Hacker News

North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets

general BleepingComputer

ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit

general The Hacker News

Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer

general The Hacker News

European Parliament Member Investigating Spyware Was Hacked With Pegasus

general The Hacker News

PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords

general BleepingComputer

Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says

general BleepingComputer

Claude Fable relaunch disappoints users with nerfed performance

general Krebs on Security

FBI Seizes NetNut Proxy Platform, Popa Botnet

general The Hacker News

Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices

general BleepingComputer

Google loses final appeal to overturn €4.1 billion EU fine

general BleepingComputer

ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds

general BleepingComputer

Microsoft fixes bug that removed Copilot buttons in Outlook

general BleepingComputer

Cisco finally confirms attackers exploiting Unified CM flaw

general BleepingComputer

CISA: Microsoft SharePoint RCE flaw now actively exploited