Cuando un empleado instala un asistente de escritura con IA, conecta un copiloto de codificación a su IDE o comienza a resumir reuniones con una nueva herramienta de navegador, está haciendo exactamente lo que debería hacer un empleado productivo:...
Microsoft ha advertido sobre una campaña activa de criptojacking que utiliza interacciones de chatbots de inteligencia artificial (IA) como mecanismo para mostrar sitios de descarga maliciosos.
"Esta técnica de entrega emergente extiende la ingeniería social más allá de los resultados...
El grupo de hackers iraní conocido como FangosoAgua se ha vinculado a una nueva campaña que afectará al menos a nueve organizaciones en nueve países de cuatro continentes en el primer trimestre de 2026.
La actividad se centró en la...
Todos los días, los piratas informáticos encuentran nuevas formas de bloquear sitios web y robar datos.
Pero ahora algo ha cambiado. Los hackers ya no trabajan solos. Ahora están utilizando poderosas herramientas de Inteligencia Artificial (IA) para hacer que sus...
Una falla de seguridad de alta gravedad ahora parcheada que afecta a Digital Knowledge KnowledgeDeliver, un sistema de gestión de aprendizaje (LMS) popular en Japón, fue explotada como un día cero para entregar el shell web Godzilla y, en...
Los actores de amenazas están explotando una falla de seguridad crítica recientemente revelada en Ghost CMS para inyectar código JavaScript malicioso con el objetivo de impulsar los ataques ClickFix.
Según QiAnXin XLab, la actividad implica la explotación de CVE-2026-26980 (puntuación...
Resumen del lunes. Mismo desastre, nueva semana.
Una herramienta de desarrollo incompleta hizo que la gente se engañara, viejos errores regresaron de entre los muertos y los productos de seguridad de alguna manera necesitaban protegerse de sí mismos. Un grupo...
Una nueva campaña coordinada de ataque a la cadena de suministro de software entre ecosistemas se ha dirigido a npm, PyPI y Crates.io para distribuir malware de robo de credenciales.
La campaña, cuyo nombre en clave Trampaabarca más de 34...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica recientemente parcheada que afecta a Drupal Core a su catálogo de vulnerabilidades explotadas conocidas (KEV), basándose en evidencia de explotación...
Los investigadores de ciberseguridad han señalado una nueva campaña de ataque a la cadena de suministro de software que se ha dirigido a múltiples paquetes PHP pertenecientes a Laravel-Lang para ofrecer un marco integral de robo de credenciales.
Los paquetes...