Un nuevo análisis de los caballeros La operación ha revelado que el grupo de amenazas con motivación financiera operó inicialmente como un afiliado responsable de realizar ataques de doble extorsión, mientras aprovechaba recursos de varios esquemas de ransomware como...
GitHub ha anunciado lo que dijo son "cambios importantes" que llegarán a la versión 12 de npm, uno de los cuales desactiva los scripts de instalación de forma predeterminada para combatir las amenazas a la cadena de suministro de...
Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de seguridad críticas que podrían resultar en la ejecución de código arbitrario y la divulgación de información.
La falla de seguridad parcheada por Fortinet se relaciona con...
Los investigadores de ciberseguridad han advertido sobre un "resurgimiento y expansión" de IRuna red encubierta asociada con actores de amenazas patrocinados por el estado del nexo con China.
"La botnet JDY comprende más de 1.500 SOHO (pequeñas oficinas y oficinas...
El 9 de junio, Anthropic lanzó Claude Fable 5, el modelo más capaz que jamás haya fabricado, disponible de forma generalizada. También hizo algo inusual: envió un modelo como dos productos, divididos no por capacidad sino por una capa...
Meta anunció el martes que utilizará información compartida por otras empresas para personalizar el feed de los usuarios y las respuestas de su chatbot de inteligencia artificial (IA), ampliando su alcance más allá de los anuncios dirigidos.
"Las empresas a...
Microsoft confirmó el lunes que eliminó temporalmente algunos repositorios de GitHub en respuesta a un reciente incidente de seguridad que llevó a que 73 de sus proyectos de código abierto se vieran comprometidos para inyectar un ladrón de información...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el lunes una falla de alta gravedad que afecta a BerriAI LiteLLM a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.
La vulnerabilidad,...
Investigadores de seguridad han publicado un exploit detallado y funcional para un kernel de Linux de uso libre que permite a un usuario local sin privilegios escalar a root y salir de un contenedor.
La falla, CVE-2026-23111, se encuentra en...
Check Point advirtió sobre la explotación activa de una vulnerabilidad crítica que afecta las implementaciones de VPN de acceso remoto y acceso móvil que están configuradas para utilizar el protocolo de intercambio de claves IKEv1 obsoleto.
La vulnerabilidad, rastreada como...