Microsoft ha presentado dos nuevas herramientas de código abierto llamadas MURALLA y Claridad para ayudar a los desarrolladores a probar mejor la seguridad de los agentes de inteligencia artificial (IA).
RAMPART, abreviatura de Risk Assessment and Measurement Platform for Agentic...
Microsoft dijo el martes que interrumpió una operación de firma de malware como servicio (MSaaS) que utilizó como arma el sistema Artifact Signing de la compañía para entregar código malicioso y realizar ransomware y otros ataques, comprometiendo miles de...
Grafana Labs, el 19 de mayo de 2026, dijo que una investigación sobre su reciente violación no encontró evidencia de que los sistemas de producción u operaciones del cliente estuvieran comprometidos.
Dijo que el alcance del incidente se limita al...
Investigadores de ciberseguridad han revelado detalles de una nueva operación de fraude publicitario y publicidad maliciosa denominada Trampa Dirigido a usuarios de dispositivos Android.
La actividad, según el equipo de investigación e inteligencia de amenazas Satori de HUMAN, abarcó 455...
Se ha publicado un código de explotación de prueba de concepto (PoC) para una falla de seguridad recientemente reparada en el kernel de Linux que podría permitir la escalada de privilegios locales (LPE).
Apodado suciodescifrar (también conocido como DirtyCBC), la...
En otro ataque más a la cadena de suministro de software, los actores de amenazas han comprometido el popular flujo de trabajo de GitHub Actions. acciones-cool/problemas-ayudantepara ejecutar código malicioso que recopila credenciales confidenciales y las exfiltra a un servidor...
INTERPOL ha coordinado una campaña de lucha contra los delitos cibernéticos, la primera de su tipo, en Oriente Medio y el Norte de África (MENA), que dio lugar a 201 detenciones y la identificación de 382 sospechosos adicionales.
La iniciativa...
El lunes comienza con un problema de confianza. Se está utilizando activamente una falla en el servidor de correo. Se apuntó a un sistema de control de red. Los paquetes confiables fueron envenenados. Una página de modelo falsa empujó...
Los investigadores de ciberseguridad están haciendo sonar la alarma sobre lo que se ha descrito como "actividad maliciosa" en las versiones recientemente publicadas de node-ipc.
Según Socket y StepSecurity, se ha confirmado que tres versiones diferentes del paquete npm son...
Grafana ha revelado que una "parte no autorizada" obtuvo un token que les otorgaba la posibilidad de acceder al entorno GitHub de la empresa y descargar su código base.
"Nuestra investigación ha determinado que no se...