spot_img

Internet

El nuevo GREYVIBE vinculado a Rusia apunta a Ucrania con ciberataques impulsados ​​por...

Un actor de amenazas previamente indocumentado apodado GREYVIBE se ha atribuido a ataques continuos y persistentes contra Ucrania y entidades relacionadas con Ucrania desde al menos agosto de 2025. GREYVIBE, según WithSecure, se considera un grupo de habla rusa que...

Omisión de autenticación de PAN-OS GlobalProtect (CVE-2026-0257) bajo explotación activa

Palo Alto Networks advirtió que una falla de seguridad de gravedad media recientemente revelada que afecta a PAN-OS y Prisma Access ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-0257 (Puntuación CVSS: 7,8), se refiere...

La vulnerabilidad de ChatGPhish convierte los resúmenes web de ChatGPT en una superficie...

Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad en OpenAI ChatGPT que aprovecha la confianza implícita del asistente de inteligencia artificial (IA) en enlaces e imágenes de Markdown para activar inyecciones rápidas y abrir la puerta a ataques...

Los atacantes utilizan el agente LLM para la posexplotación después del exploit Marimo...

Se ha observado que un actor de amenazas desconocido utiliza un agente de modelo de lenguaje grande (LLM) para llevar a cabo acciones posteriores al compromiso después de obtener acceso inicial luego de la explotación de una red Marimo...

Kimsuky implementa HTTPSpy y amplía su arsenal con HelloDoor y VS Code Tunnels

El actor de amenazas patrocinado por el estado de Corea del Norte conocido como Kimsuky (también conocido como Velvet Chollima) se ha atribuido a una nueva serie de ataques cibernéticos dirigidos a entidades militares y corporativas de Corea del...

La vulnerabilidad crítica de Gogs RCE permite que cualquier usuario autenticado ejecute código...

Se ha revelado una vulnerabilidad de seguridad crítica en Gogs, un popular servicio Git autohospedado de código abierto, que permite a un usuario autenticado ejecutar código arbitrario bajo ciertas condiciones. La falla de seguridad, según Rapid7, tiene una calificación de...

Los actores de amenazas aprovechan la falla crítica de FortiClient EMS para implementar...

Los actores de amenazas continúan explotando una falla de seguridad crítica, ahora parcheada, que afecta las implementaciones de FortiClient Endpoint Management Server (EMS) para entregar malware de robo de credenciales. "La campaña abusó de la infraestructura confiable de administración de...

El paquete malicioso npm robó archivos del directorio de usuarios de Claude AI...

Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro npm que viene con capacidades de robo de información. Según OX Security, el paquete, llamado "mouse5212-super-formatter", está diseñado para cargar archivos desde "/mnt/user-data", un directorio dedicado utilizado por...

Las campañas de Grandoreiro Malware y BTMOB RAT se dirigen a usuarios de...

América Latina y Europa se convierten en el objetivo de dos campañas de troyanos bancarios diseñados para infectar dispositivos Windows y Android con malware Grandoreiro y BTMOB, respectivamente. Esto es según nuevos hallazgos de WatchGuard y ESET, que han observado...

Cinco pasos para gestionar herramientas de IA en la sombra sin ralentizar a...

Cuando un empleado instala un asistente de escritura con IA, conecta un copiloto de codificación a su IDE o comienza a resumir reuniones con una nueva herramienta de navegador, está haciendo exactamente lo que debería hacer un empleado productivo:...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...