Investigadores de ciberseguridad han descubierto un nuevo malware basado en Lua creado años antes que el notorio gusano Stuxnet que tenía como objetivo sabotear el programa nuclear de Irán destruyendo centrifugadoras de enriquecimiento de uranio.
Según un nuevo informe publicado...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes cuatro vulnerabilidades que afectan a los enrutadores de la serie SimpleHelp, Samsung MagicINFO 9 y D-Link DIR-823X a su catálogo de vulnerabilidades explotadas conocidas...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha revelado que el dispositivo Cisco Firepower de una agencia civil federal anónima que ejecuta el software Adaptive Security Appliance (ASA) se vio comprometido en septiembre de...
La brecha de autoridad de los agentes de IA: de lo no gobernado a lo delegado
Como se analizó en nuestro artículo anterior, los agentes de IA están exponiendo una brecha estructural en la seguridad empresarial, pero el problema a...
Bitwarden CLI se ha visto comprometida como parte de la campaña de cadena de suministro Checkmarx recientemente descubierta y en curso, según nuevos hallazgos de JFrog y Socket.
"La versión del paquete afectado parece ser @bitwarden/cli@2026.4.0, y el código malicioso...
Un grupo de actividad de amenazas previamente no documentado conocido como UNC6692 Se ha observado que se aprovechan tácticas de ingeniería social a través de Microsoft Teams para implementar un paquete de malware personalizado en hosts comprometidos.
"Al igual que...
Imagine un mundo donde los piratas informáticos no duermen, no toman descansos y encuentran puntos débiles en sus sistemas al instante.
Bueno, ese mundo ya está aquí.
Gracias a la IA, los atacantes ahora están lanzando exploits automatizados a gran escala...
Los investigadores de ciberseguridad han detectado un nuevo conjunto de paquetes que han sido comprometidos por malos actores para entregar un gusano autopropagante que se propaga a través de tokens npm de desarrollador robados.
El gusano de la cadena de...
Los investigadores de ciberseguridad han advertido sobre imágenes maliciosas enviadas al repositorio oficial de Docker Hub "checkmarx/kics".
En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket reveló que actores de amenazas desconocidos...
Investigadores de ciberseguridad han descubierto un limpiador de datos previamente indocumentado que se utilizó en ataques dirigidos a Venezuela a finales del año pasado y principios de 2026.
Apodado Limpiador de lotoel novedoso limpiador de archivos se ha utilizado en...