spot_img

Internet

RAMPART y Clarity de código abierto de Microsoft para proteger a los agentes...

Microsoft ha presentado dos nuevas herramientas de código abierto llamadas MURALLA y Claridad para ayudar a los desarrolladores a probar mejor la seguridad de los agentes de inteligencia artificial (IA). RAMPART, abreviatura de Risk Assessment and Measurement Platform for Agentic...

Microsoft elimina el servicio de firma de malware detrás de los ataques de...

Microsoft dijo el martes que interrumpió una operación de firma de malware como servicio (MSaaS) que utilizó como arma el sistema Artifact Signing de la compañía para entregar código malicioso y realizar ransomware y otros ataques, comprometiendo miles de...

La infracción de Grafana GitHub expone el código fuente a través del ataque...

Grafana Labs, el 19 de mayo de 2026, dijo que una investigación sobre su reciente violación no encontró evidencia de que los sistemas de producción u operaciones del cliente estuvieran comprometidos. Dijo que el alcance del incidente se limita al...

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de...

Investigadores de ciberseguridad han revelado detalles de una nueva operación de fraude publicitario y publicidad maliciosa denominada Trampa Dirigido a usuarios de dispositivos Android. La actividad, según el equipo de investigación e inteligencia de amenazas Satori de HUMAN, abarcó 455...

PoC de DirtyDecrypt lanzado para la vulnerabilidad LPE CVE-2026-31635 del kernel de Linux

Se ha publicado un código de explotación de prueba de concepto (PoC) para una falla de seguridad recientemente reparada en el kernel de Linux que podría permitir la escalada de privilegios locales (LPE). Apodado suciodescifrar (también conocido como DirtyCBC), la...

Etiquetas de acción populares de GitHub redirigidas al impostor que se compromete a...

En otro ataque más a la cadena de suministro de software, los actores de amenazas han comprometido el popular flujo de trabajo de GitHub Actions. acciones-cool/problemas-ayudantepara ejecutar código malicioso que recopila credenciales confidenciales y las exfiltra a un servidor...

La operación Ramz de INTERPOL desbarata las redes de ciberdelincuencia de MENA con...

INTERPOL ha coordinado una campaña de lucha contra los delitos cibernéticos, la primera de su tipo, en Oriente Medio y el Norte de África (MENA), que dio lugar a 201 detenciones y la identificación de 382 sospechosos adicionales. La iniciativa...

Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit y más

El lunes comienza con un problema de confianza. Se está utilizando activamente una falla en el servidor de correo. Se apuntó a un sistema de control de red. Los paquetes confiables fueron envenenados. Una página de modelo falsa empujó...

Puerta trasera ladrona encontrada en 3 versiones de Node-IPC dirigidas a secretos de...

Los investigadores de ciberseguridad están haciendo sonar la alarma sobre lo que se ha descrito como "actividad maliciosa" en las versiones recientemente publicadas de node-ipc. Según Socket y StepSecurity, se ha confirmado que tres versiones diferentes del paquete npm son...

La violación del token de Grafana GitHub provocó la descarga de la base...

Grafana ha revelado que una "parte no autorizada" obtuvo un token que les otorgaba la posibilidad de acceder al entorno GitHub de la empresa y descargar su código base. "Nuestra investigación ha determinado que no se...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...