spot_img

Internet

Una falla en el módulo de reescritura NGINX de 18 años permite RCE...

Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad que afectan a NGINX Plus y NGINX Open, incluida una falla crítica que no se detectó durante 18 años. La vulnerabilidad, descubierta por Depthfirst, es un problema de desbordamiento del...

Empresa energética azerbaiyana afectada por repetida explotación de Microsoft Exchange

Un actor de amenazas con afiliaciones a China ha sido vinculado a una "intrusión de múltiples ondas" dirigida a una compañía de petróleo y gas azerbaiyana no identificada entre finales de diciembre de 2025 y finales de febrero de...

El sistema de inteligencia artificial MDASH de Microsoft encuentra 16 fallas de Windows...

Microsoft ha presentado un nuevo sistema impulsado por inteligencia artificial (IA) multimodelo llamado MDASH para facilitar el descubrimiento y la corrección de vulnerabilidades a escala, y agregó que algunos clientes lo están probando como parte de una vista previa...

RubyGems suspende nuevos registros después de que se cargan cientos de paquetes maliciosos

rubígemasel administrador de paquetes estándar para el lenguaje de programación Ruby, ha suspendido temporalmente los registros de cuentas luego de lo que se describió como un "gran ataque malicioso". "Estamos lidiando con un importante ataque malicioso a Ruby Gems en...

La nueva vulnerabilidad de Exim BDAT expone las compilaciones de GnuTLS a una...

Exim ha publicado actualizaciones de seguridad para abordar un problema de seguridad grave que afecta a ciertas configuraciones y que podría permitir la corrupción de la memoria y la posible ejecución de código. Exim es un agente de transferencia de...

La nueva variante de TrickMo utiliza TON C2 y SOCKS5 para crear pivotes...

Los investigadores de ciberseguridad han señalado una nueva versión del trucomo Troyano bancario de Android que utiliza The Open Network (TON) para comando y control (C2). Se ha observado que la nueva variante, observada por ThreatFabric entre enero y febrero...

iOS 26.5 ofrece mensajería RCS cifrada de extremo a extremo predeterminada entre iPhone...

Apple lanzó oficialmente el lunes iOS 26.5 con soporte para cifrado de extremo a extremo (E2EE) para Rich Communication Services (RCS) en versión beta como parte de un "esfuerzo intersectorial" para reemplazar los SMS tradicionales con una alternativa más...

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la...

Checkmarx ha confirmado que se publicó una versión modificada del complemento Jenkins AST en Jenkins Marketplace. "Si está utilizando el complemento AST de Checkmarx Jenkins, debe asegurarse de que está utilizando la versión 2.0.13-829.vc72453fa_1c16 que se publicó el 17 de...

Rootkit de Linux, Crypto Stealer de macOS, WebSocket Skimmers y más

Lunes duro. Alguien volvió a envenenar una descarga confiable, alguien más convirtió servidores en la nube en viviendas públicas y algunos equipos todavía se están metiendo en cajas con errores que deberían haber desaparecido hace años: los mismos viejos agujeros,...

Exploit PAN-OS RCE en uso activo que permite el acceso raíz y el...

Palo Alto Networks ha revelado que los actores de amenazas pueden haber intentado explotar sin éxito una falla de seguridad crítica recientemente revelada ya el 9 de abril de 2026. La vulnerabilidad en cuestión es CVE-2026-0300 (Puntuación CVSS: 9.3/8.7), una...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...