spot_img

Internet

Los investigadores descubren un fallo crítico en GitHub CVE-2026-3854 RCE que se puede...

Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de seguridad crítica que afecta a GitHub.com y GitHub Enterprise Server y que podría permitir a un usuario autenticado obtener la ejecución remota de código con un solo comando "git...

VECT 2.0 Ransomware destruye irreversiblemente archivos de más de 131 KB en Windows,...

Los cazadores de amenazas advierten que la operación cibercriminal conocida como PALANCA 2.0 actúa más como un limpiador que como un ransomware debido a una falla crítica en su implementación de cifrado en las variantes de Windows, Linux y...

Malware Fast16, lanzamiento de XChat, puerta trasera federal, seguimiento de empleados mediante IA...

Todo vuelve a ser tonto. Esta semana se siente rota de una manera muy familiar. Los viejos trucos han vuelto. Las nuevas herramientas están haciendo cosas turbias. Las cadenas de suministro se vieron afectadas. Las mesas de ayuda falsas...

Checkmarx confirma que los datos del repositorio de GitHub se publicaron en la...

Checkmarx ha revelado que su investigación en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal publicó datos relacionados con la empresa en la web oscura. "Basándonos en la evidencia actual,...

Mythos cambió las matemáticas sobre el descubrimiento de vulnerabilidades. La mayoría de los...

Claude Mythos Preview de Anthropic ha dominado las discusiones sobre seguridad desde su anuncio el 7 de abril. Los primeros informes describen un poderoso sistema de inteligencia artificial centrado en la ciberseguridad capaz de identificar vulnerabilidades a escala y...

Hack DeFi de 290 millones de dólares, abuso de macOS LotL, granjas de...

Pasas un incidente y ves otro que te resulta familiar, como si debería haberse solucionado hace años, pero aún funciona con pequeños cambios. Los mismos errores. Los mismos errores. La cadena de suministro es desordenada. Los paquetes que no verificaste...

Fallo de LMDeploy CVE-2026-33626 explotado dentro de las 13 horas posteriores a la...

Una falla de seguridad de alta gravedad en LMDeploy, un conjunto de herramientas de código abierto para comprimir, implementar y servir LLM, ha sido objeto de explotación activa en la naturaleza menos de 13 horas después de su divulgación...

Tropic Trooper utiliza SumatraPDF y GitHub troyanizados para implementar AdaptixC2

Las personas de habla china son el objetivo de una nueva campaña que utiliza una versión troyanizada del lector SumatraPDF para implementar el agente post-explotación AdaptixC2 Beacon y, en última instancia, facilitar el abuso de los túneles de Microsoft...

26 aplicaciones de billetera falsa encontradas en la App Store de Apple dirigidas...

Investigadores de ciberseguridad han descubierto un conjunto de aplicaciones maliciosas en la App Store de Apple que se hacen pasar por carteras de criptomonedas populares en un intento de robar frases de recuperación y claves privadas desde al menos...

Empleados de la NASA engañados en un plan de phishing chino dirigido a...

La Oficina del Inspector General (OIG) de la Administración Nacional de Aeronáutica y del Espacio (NASA) de Estados Unidos ha revelado cómo un ciudadano chino se hizo pasar por un investigador estadounidense como parte de una campaña de phishing...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...