Volver a noticias
Archivo: julio 2026
103 noticias
vulnerabilities SecurityAffairs
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) agrega vulnerabilidades de iCagenda y Balbooa Forms a su catálogo de Vulnerabilidades Explotadas Conocidas
vulnerabilities The Hacker News
Versión comprometida de jscrambler 8.14.0 de npm instala Rust Infostealer durante la instalación
critical infrastructure The Hacker News
Hackers utilizan el portal de la policía de Balochistan en campañas de espionaje multi-grupo
vulnerabilities SecurityAffairs
Graves fallos en U-Boot comprometen el arranque seguro en millones de dispositivos
vulnerabilities SecurityWeek
Cuentas fantasmales abusan de la API de GitHub en una campaña de reconocimiento masiva
vulnerabilities BleepingComputer
Australia advierte sobre una campaña global que apunta a plataformas de CMS vulnerables
ai security BleepingComputer
Ghostcommit esconde inyección de comandos en imágenes para engañar a agentes de IA y robar secretos
vulnerabilities The Hacker News
Fallos críticos en Zimbra podrían permitir que correos electrónicos maliciosos ejecuten código en sesiones de usuario
vulnerabilities BleepingComputer
Nuevas vulnerabilidades en U-Boot podrían permitir ataques de firmware sigilosos
vulnerabilities SecurityAffairs
Actualiza ahora: Flaw crítico en el cliente web clásico de Zimbra podría exponer buzones
malware BleepingComputer
Miembro de Ryuk ransomware se declara culpable en EE. UU., enfrenta 15 años de prisión
network security BleepingComputer
La policía sospecha que hackers holandeses estuvieron involucrados en la violación de Odido
vulnerabilities The Hacker News
URGENTE - Progress pide a los clientes de ShareFile que detengan los controladores de zona de almacenamiento debido a una amenaza de seguridad
vulnerabilities The Hacker News
Compromiso de GitHub de Injective Labs impulsa paquetes npm que roban claves de billetera
vulnerabilities BleepingComputer
Progress urge a los administradores de ShareFile a apagar los servidores debido a una amenaza creíble
vulnerabilities Infosecurity Magazine
CISA Detalla la Respuesta a Incidentes de Claves de AWS GovCloud Exponiendo
vulnerabilities The Hacker News
Seis nuevas fallas en U-Boot podrían dejar que imágenes maliciosas crasheen dispositivos o ejecuten código al arranque
vulnerabilities BleepingComputer
Hackers explotan vulnerabilidad crítica de autenticación en imagen de Docker de Gitea
vulnerabilities BleepingComputer
Lavador de dinero acusado de robar criptomonedas incautadas mientras estaba en prisión
malware Infosecurity Magazine
Microsoft Warns New 'GigaWiper' Malware Combines Espionage and Destructive Capabilities
vulnerabilities SecurityWeek
Otras Noticias: Base de Datos de DHS Hackeada, Adobe Aumenta la Frecuencia de Parches, Canadá Desactiva Operaciones de Ransomware
vulnerabilities The Hacker News
Ataque láser restablece contraseñas de monederos Tangem en tarjetas que no se pueden parchear
vulnerabilities The Hacker News
Investigador detalla cadena de ataques de WhatsApp a host utilizando tres fallos de OpenClaw
ai security BleepingComputer
El replicante en tu directorio: Agentes de IA y la brecha de seguridad de identidad
vulnerabilities Infosecurity Magazine
Anthropic and OpenAI Security Tools Could Fuel Cyber-Attacks, Researchers Warn
malware The Hacker News
Nueva amenaza MODBEACON RAT utiliza gRPC Streaming para tráfico C2 cifrado
malware Infosecurity Magazine
New Ransomware Exploits Malicious Driver to Remove Cybersecurity Protections
malware SecurityWeek
Tercer experto en seguridad de EE. UU. condenado a prisión por ayudar a una pandilla de ransomware
malware SecurityAffairs
El ransomware nunca se detuvo: más de 9,000 ataques confirmados desde 2018
critical infrastructure SecurityWeek
China e India: hackers vinculados a ambos países apuntaron a la misma fuerza policial paquistaní
vulnerabilities The Hacker News
Vulnerabilidad no parcheada XRING en XQUIC permite a clientes remotos hacer que se caigan servidores HTTP/3
vulnerabilities BleepingComputer
Zimbra urge a los clientes a parchar una falla crítica de XSS en el cliente web
vulnerabilities The Hacker News
De 17,000 a 1,1 millón de activos: Cómo Lumen Technologies reconstruyó la gestión de exposición a gran escala
vulnerabilities The Hacker News
Servidor de hacker expuesto revela WP-SHELLSTORM que ha vulnerado miles de sitios web de WordPress
vulnerabilities SecurityWeek
Okta Advierte sobre Ataques de Vishing que Apuntan a Clientes de Microsoft 365
vulnerabilities The Hacker News
Estudio de 281 aplicaciones de VPN gratuitas de Android encuentra fugas de tráfico, datos sin cifrar y seguimiento
malware SecurityAffairs
222 GitHub Repositories Linked to Fake Go Package Malware Operation
vulnerabilities Infosecurity Magazine
Microsoft Advierte sobre el Aumento en el Número de Actualizaciones de Seguridad
malware SecurityAffairs
Former Ransomware Negotiator Sentenced to 70 Months in Prison for Secretly Helping BlackCat Gang
malware SecurityWeek
GigaWiper Combina Múltiples Malware para Sabotaje a Nivel de Sistema
general Infosecurity Magazine
NHS Warns Staff Over Unauthorized Access to Patient Data
ai security SecurityWeek
'HalluSquatting' convierte alucinaciones de IA en mecanismo de entrega de botnet
malware SecurityAffairs
GigaWiper Merges Three Malware Families Into One Destructive Backdoor
malware BleepingComputer
Ex negociador de ransomware recibe 4 años de prisión por ataques de BlackCat
malware SecurityWeek
Red de 200 repositorios de GitHub utilizados para infección de malware
vulnerabilities BleepingComputer
OpenMandriva Linux dice que un contribuyente intentó sabotear el proyecto
network security SecurityAffairs
INTERPOL Operation First Light Nets 5,811 Arrests and Seizes $293 Million
vulnerabilities BleepingComputer
SDK de Injective en npm infectado con un ladrón de billeteras de criptomonedas
malware SecurityAffairs
Ransomware GodDamn utiliza PoisonX para cegar software de seguridad
ai security SecurityWeek
QIZ Security recauda $17 millones para plataforma de gobernanza criptográfica
ai security BleepingComputer
Nueva plataforma de phishing Forg365 utiliza IA para atacar cuentas de Microsoft 365
ai security SecurityWeek
El Gobierno del Reino Unido lanza el plan de defensa de inteligencia artificial Agentic junto con un compromiso de la industria
ai security BleepingComputer
Los Riesgos de Seguridad Ocultos de la Cobertura de IT Reducida en Verano
malware Infosecurity Magazine
Vibe-Coded Malware Caught in Active Directory Attack
vulnerabilities SecurityWeek
Palo Alto Networks parchea 13 vulnerabilidades
data breach SecurityAffairs
AssuranceAmerica Breach Exposes 7 Million Driver’s Licenses After Employee Account Hack
ai security The Hacker News
Los ataques de IA se mueven en minutos. Únete a este seminario web para construir una defensa que siga el ritmo
general Infosecurity Magazine
75% CISOs Fear Executives Don’t Understand Cybersecurity Risks Employees Face
general Infosecurity Magazine
Operación policial contra el cibercrimen financiada por China liderada por Interpol lleva a 5,800 arrestos
vulnerabilities BleepingComputer
Microsoft retirará el cliente OWA Light en Exchange Server
general The Hacker News
Verano de casas de compensación
vulnerabilities Infosecurity Magazine
GhostApproval Flaw Hits Six Major AI Coding Assistants
malware The Hacker News
Ransomware GodDamn utiliza el controlador PoisonX para deshabilitar defensas de endpoint
vulnerabilities SecurityAffairs
Microsoft fixed Defender flaw RoguePlanet (CVE-2026-50656)
general BleepingComputer
Policía arresta a 5,800 sospechosos en una operación global contra el fraude
vulnerabilities The Hacker News
Microsoft parchea fallo de RoguePlanet Defender que puede conceder privilegios de SYSTEM
network security SecurityAffairs
Fake VPN and 7-Zip Apps Turn Victims Into Residential Proxy Nodes
vulnerabilities BleepingComputer
Violación de datos de AssuranceAmerica expone registros de 6,9 millones de conductores
ai security The Hacker News
La nueva herramienta de imágenes de inteligencia artificial de Meta permite a otros utilizar tus fotos públicas de Instagram en imágenes de IA
vulnerabilities BleepingComputer
Microsoft parchea vulnerabilidad zero-day RoguePlanet en Defender
ai security The Hacker News
Los mejores agentes de IA para detectar código malicioso pueden ser engañados para ejecutarlo
ai security The Hacker News
Flaw de GhostApproval Symlink podría permitir que repositorios maliciosos ejecuten código en agentes de codificación de IA
malware The Hacker News
Instaladores falsos de 7-Zip convierten dispositivos en nodos de proxy residenciales
network security BleepingComputer
La Universidad Mount Royal confirma brecha mientras los hackers reclaman el ataque
vulnerabilities SecurityAffairs
Ubiquiti parchea fallos críticos en UniFi OS que permiten inyección de comandos y escalada de privilegios
malware BleepingComputer
SDKs falsos de Paysafe y Skrill en NPM y PyPi roban credenciales
vulnerabilities BleepingComputer
Hackers explotan fallo en Roundcube para espiar a investigadores académicos
ai security The Hacker News
Agentes de codificación de IA desencadenan reglas de seguridad de endpoint diseñadas para atrapar atacantes
network security BleepingComputer
Inscripción de passkey de Entra objetivo de vishing para usuarios de Microsoft 365
ai security The Hacker News
Nuevo ataque HalluSquatting podría engañar a asistentes de codificación de IA para instalar malware de botnet
vulnerabilities Krebs on Security
Delincuentes y estafadores promocionan una startup de ciberseguridad ofensiva
pentesting BleepingComputer
Desarrollo de firmware de Flipper Zero continúa con ayuda de la comunidad
general BleepingComputer
JadePuffer ransomware used AI agent to automate entire attack
general The Hacker News
U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case
general The Hacker News
North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign
general The Hacker News
Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices
general The Hacker News
New "Bad Epoll" Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android
general The Hacker News
New Avalon Malware Framework Packs CrownX Ransomware Capabilities
general BleepingComputer
NetNut proxy network disrupted, 2 million infected devices cut off
general The Hacker News
North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets
general BleepingComputer
ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
general The Hacker News
Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer
general The Hacker News
European Parliament Member Investigating Spyware Was Hacked With Pegasus
general The Hacker News
PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords
general BleepingComputer
Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says
general BleepingComputer
Claude Fable relaunch disappoints users with nerfed performance
general Krebs on Security
FBI Seizes NetNut Proxy Platform, Popa Botnet
general The Hacker News
Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices
general BleepingComputer
Google loses final appeal to overturn €4.1 billion EU fine
general BleepingComputer
ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds
general BleepingComputer
Microsoft fixes bug that removed Copilot buttons in Outlook
general BleepingComputer
Cisco finally confirms attackers exploiting Unified CM flaw
general BleepingComputer