spot_img

Internet

Investigadores descubren malware anterior a Stuxnet ‘fast16’ dirigido a software de ingeniería

Investigadores de ciberseguridad han descubierto un nuevo malware basado en Lua creado años antes que el notorio gusano Stuxnet que tenía como objetivo sabotear el programa nuclear de Irán destruyendo centrifugadoras de enriquecimiento de uranio. Según un nuevo informe publicado...

CISA agrega 4 fallas explotadas a KEV y fija fecha límite federal en...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes cuatro vulnerabilidades que afectan a los enrutadores de la serie SimpleHelp, Samsung MagicINFO 9 y D-Link DIR-823X a su catálogo de vulnerabilidades explotadas conocidas...

La puerta trasera FIRESTARTER golpeó el dispositivo federal Cisco Firepower y sobrevive a...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha revelado que el dispositivo Cisco Firepower de una agencia civil federal anónima que ejecuta el software Adaptive Security Appliance (ASA) se vio comprometido en septiembre de...

Observabilidad continua como motor de decisión

La brecha de autoridad de los agentes de IA: de lo no gobernado a lo delegado Como se analizó en nuestro artículo anterior, los agentes de IA están exponiendo una brecha estructural en la seguridad empresarial, pero el problema a...

CLI de Bitwarden comprometida en la campaña en curso de la cadena de...

Bitwarden CLI se ha visto comprometida como parte de la campaña de cadena de suministro Checkmarx recientemente descubierta y en curso, según nuevos hallazgos de JFrog y Socket. "La versión del paquete afectado parece ser @bitwarden/cli@2026.4.0, y el código malicioso...

UNC6692 se hace pasar por el servicio de asistencia técnica de TI a...

Un grupo de actividad de amenazas previamente no documentado conocido como UNC6692 Se ha observado que se aprovechan tácticas de ingeniería social a través de Microsoft Teams para implementar un paquete de malware personalizado en hosts comprometidos. "Al igual que...

Venciendo la explotación automatizada a la velocidad de la IA

Imagine un mundo donde los piratas informáticos no duermen, no toman descansos y encuentran puntos débiles en sus sistemas al instante. Bueno, ese mundo ya está aquí. Gracias a la IA, los atacantes ahora están lanzando exploits automatizados a gran escala...

Un gusano autopropagante de la cadena de suministro secuestra paquetes npm para robar...

Los investigadores de ciberseguridad han detectado un nuevo conjunto de paquetes que han sido comprometidos por malos actores para entregar un gusano autopropagante que se propaga a través de tokens npm de desarrollador robados. El gusano de la cadena de...

Imágenes maliciosas de KICS Docker y extensiones de código VS afectan la cadena...

Los investigadores de ciberseguridad han advertido sobre imágenes maliciosas enviadas al repositorio oficial de Docker Hub "checkmarx/kics". En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket reveló que actores de amenazas desconocidos...

El malware Lotus Wiper apunta a los sistemas energéticos venezolanos en un ataque...

Investigadores de ciberseguridad han descubierto un limpiador de datos previamente indocumentado que se utilizó en ataques dirigidos a Venezuela a finales del año pasado y principios de 2026. Apodado Limpiador de lotoel novedoso limpiador de archivos se ha utilizado en...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...