spot_img

Internet

Trellix confirma violación del código fuente con acceso no autorizado al repositorio

La empresa de ciberseguridad Trellix ha anunciado que sufrió una violación que permitió el acceso no autorizado a una "parte" de su código fuente. Dijo que "identificó recientemente" el compromiso de su repositorio de código fuente y que comenzó a...

30.000 cuentas de Facebook pirateadas mediante la campaña de phishing de Google AppSheet

Se ha observado una operación vinculada a Vietnam recientemente descubierta que utiliza una hoja de aplicación de Google como "retransmisión de phishing" para distribuir correos electrónicos de phishing con el objetivo de comprometer cuentas de Facebook. La actividad ha sido...

Grupos de ciberdelincuencia utilizan Vishing y abuso de SSO en ataques rápidos de...

Los investigadores de ciberseguridad advierten sobre dos grupos de ciberdelincuentes que están llevando a cabo "ataques rápidos y de alto impacto" que operan casi dentro de los límites de los entornos SaaS, dejando mínimos rastros de sus acciones. Los racimos,...

La nueva puerta trasera de Python utiliza el servicio de túnel para robar...

Investigadores de ciberseguridad han revelado detalles de un marco de puerta trasera sigiloso basado en Python llamado PUERTA#PROFUNDA que viene con capacidades para establecer acceso persistente y recopilar una amplia gama de información confidencial de hosts comprometidos. "La cadena de...

PyTorch Lightning y cliente de intercomunicación atacan la cadena de suministro para robar...

En otro ataque más a la cadena de suministro de software, los actores de amenazas lograron comprometer el popular paquete Python Lightning para impulsar dos versiones maliciosas para llevar a cabo el robo de credenciales. Según Aikido Security, OX Security,...

Bustos de SMS Blaster, fallas de OpenEMR, 600.000 hacks de Roblox y 25...

Internet hace ruido esta semana. Estamos viendo algunas tácticas nuevas y alocadas, como personas que utilizan torres de telefonía móvil falsas para enviar mensajes de texto fraudulentos, mientras que algunos desarrolladores descargan accidentalmente herramientas que espían sus archivos privados...

La nueva ola de ataques de la RPDC utiliza malware npm insertado con...

Los investigadores de ciberseguridad han descubierto código malicioso en un paquete npm después de un paquete malicioso como una dependencia del proyecto del modelo de lenguaje grande (LLM) Claude Opus de Anthropic. El paquete en cuestión es "@validate-sdk/v2", que figura...

Paquetes npm relacionados con SAP comprometidos en un ataque a la cadena de...

Los investigadores de ciberseguridad están haciendo sonar la alarma sobre una nueva campaña de ataque a la cadena de suministro dirigida a paquetes npm relacionados con SAP con malware de robo de credenciales. Según informes de Aikido Security, SafeDep, Socket,...

Cómo automatizar la validación de la exposición para igualar la velocidad de los...

En febrero de 2026, los investigadores descubrieron un cambio que cambió completamente las reglas del juego: los actores de amenazas ahora utilizan configuraciones de IA personalizadas para automatizar ataques directamente en la cadena de destrucción. Ya no estamos hablando sólo...

LiteLLM CVE-2026-42208 Inyección SQL explotada dentro de las 36 horas posteriores a la...

En otro caso más de actores de amenazas que se subieron rápidamente al tren de la explotación, una falla de seguridad crítica recientemente revelada en el paquete LiteLLM Python de BerriAI ha sido explotada activamente en la naturaleza dentro...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...