spot_img

Internet

El ataque a la cadena de suministro de Miasma compromete los paquetes npm...

Una nueva campaña de ataque a la cadena de suministro Mini Shai-Hulud, con nombre en código Miasmaha comprometido paquetes de @redhat-cloud-services para robar credenciales y secretos de las máquinas de los desarrolladores y entregar un gusano autopropagante. "Esta es efectivamente...

Nueva falla de Linux, explotación de PAN-OS, ataques impulsados ​​por IA, phishing de...

El lunes fue como un trabajo cron con problemas de ira. Una ruta de autenticación rota por aquí, una faceplant del lado del repositorio por allá, algo "parcheado" que ya está siendo masticado en la naturaleza, y luego la ronda...

Complemento de seguridad Claude, Azure Priv-Esc, Kali365 MFA Bypass, Estafas de FIFA y...

Cada vez que piensas que la industria finalmente ha dejado de hacer alguna tontería imprudente y de bajo esfuerzo, alguien crea una nueva caja llena de cargadores incompletos, instaladores falsos, cebos de ingeniería social reciclados y suficiente infraestructura expuesta...

Microsoft critica las divulgaciones públicas de día cero en medio de la eliminación...

Microsoft se ha pronunciado firmemente a favor de la Divulgación Coordinada de Vulnerabilidades (CVD), instando a la comunidad de investigación a compartir sus hallazgos y brindar a los proveedores afectados la oportunidad de comprender mejor el impacto y abordarlos...

Las autoridades holandesas desmantelan una botnet vinculada a 17 millones de dispositivos infectados

Las autoridades holandesas han anunciado la eliminación de una botnet que esclavizaba a millones de dispositivos infectados, incluidos ordenadores, tabletas, teléfonos inteligentes y dispositivos IoT, para llevar a cabo ataques maliciosos. La red de bots, según la política holandesa y...

El malicioso Sicoob NuGet roba credenciales bancarias mientras los paquetes npm apuntan a...

Investigadores de ciberseguridad han descubierto un paquete NuGet malicioso que se hace pasar por un kit de desarrollo de software C# para Sicoob, uno de los sistemas financieros cooperativos más grandes de Brasil, para desviar ID de clientes y...

Lo que revelan 2000 aplicaciones codificadas por Vibe expuestas sobre los límites de...

Shadow AI solía significar que los empleados pegaban cosas que no deberían en ChatGPT. Ahora significa algo más grande: empleados que crean aplicaciones completas con IA, las conectan a sistemas de producción y las publican en Internet abierta. Sin...

El nuevo GREYVIBE vinculado a Rusia apunta a Ucrania con ciberataques impulsados ​​por...

Un actor de amenazas previamente indocumentado apodado GREYVIBE se ha atribuido a ataques continuos y persistentes contra Ucrania y entidades relacionadas con Ucrania desde al menos agosto de 2025. GREYVIBE, según WithSecure, se considera un grupo de habla rusa que...

Omisión de autenticación de PAN-OS GlobalProtect (CVE-2026-0257) bajo explotación activa

Palo Alto Networks advirtió que una falla de seguridad de gravedad media recientemente revelada que afecta a PAN-OS y Prisma Access ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-0257 (Puntuación CVSS: 7,8), se refiere...

La vulnerabilidad de ChatGPhish convierte los resúmenes web de ChatGPT en una superficie...

Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad en OpenAI ChatGPT que aprovecha la confianza implícita del asistente de inteligencia artificial (IA) en enlaces e imágenes de Markdown para activar inyecciones rápidas y abrir la puerta a ataques...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...