spot_img

Internet

Se abusa de los webhooks n8n desde octubre de 2025 para distribuir malware...

Se ha observado que los actores de amenazas utilizan n8n, una popular plataforma de automatización de flujo de trabajo de inteligencia artificial (IA), para facilitar campañas de phishing sofisticadas y entregar cargas útiles maliciosas o dispositivos de huellas dactilares...

La falla nginx-ui activamente explotada (CVE-2026-33032) permite la adquisición total del servidor Nginx

Una falla de seguridad crítica recientemente revelada que afecta a nginx-ui, una herramienta de administración de Nginx de código abierto basada en web, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-33032 (puntuación CVSS:...

OpenAI lanza GPT-5.4-Cyber ​​con acceso ampliado para equipos de seguridad

OpenAI presentado el martes GPT-5.4-Cibernéticouna variante de su último modelo insignia, GPT‑5.4, que está optimizado específicamente para casos de uso de ciberseguridad defensiva, días después de que su rival Anthropic presentara su propio modelo de frontera, Mythos. "El uso progresivo...

Nuevas fallas de PHP Composer permiten la ejecución de comandos arbitrarios: parches publicados

Se han revelado dos vulnerabilidades de seguridad de alta gravedad en Composer, un administrador de paquetes para PHP, que, si se explotan con éxito, podrían resultar en la ejecución de comandos arbitrarios. Las vulnerabilidades se han descrito como fallas de...

Mirax Android RAT convierte los dispositivos en proxy SOCKS5 y llega a 220.000...

Un incipiente troyano de acceso remoto para Android llamado mirax Se ha observado que se dirige activamente a países de habla hispana, con campañas que llegan a más de 220.000 cuentas en Facebook, Instagram, Messenger y Threads a través...

El FBI y la policía de Indonesia desmantelan la red de phishing W3LL...

La Oficina Federal de Investigaciones (FBI) de EE. UU., en asociación con la Policía Nacional de Indonesia, ha desmantelado la infraestructura asociada con una operación de phishing global que aprovechó un conjunto de herramientas disponible en el mercado llamado...

El malware JanelaRAT apunta a bancos latinoamericanos con 14.739 ataques en Brasil en...

Los bancos e instituciones financieras de países latinoamericanos como Brasil y México han seguido siendo el objetivo de una familia de malware llamada VentanaRAT. JanelaRAT, una versión modificada de BX RAT, es conocida por robar datos financieros y de criptomonedas...

Tu MTTD se ve genial. Su brecha posterior a la alerta no

Anthropic restringió su modelo Mythos Preview la semana pasada después de que encontró y explotó de forma autónoma vulnerabilidades de día cero en todos los principales sistemas operativos y navegadores. Wendi Whitmore, de Palo Alto Networks, advirtió que capacidades...

Los riesgos de seguridad ocultos de la IA en la sombra en las...

A medida que las herramientas de IA se vuelven más accesibles, los empleados las adoptan sin la aprobación formal de los equipos de seguridad y TI. Si bien estas herramientas pueden aumentar la productividad, automatizar tareas o llenar vacíos...

Adobe parchea el defecto CVE-2026-34621 de Acrobat Reader explotado activamente

Adobe ha lanzado actualizaciones de emergencia para corregir una falla de seguridad crítica en Acrobat Reader que ha sido explotada activamente en la naturaleza. La vulnerabilidad, asignada al identificador CVE. CVE-2026-34621tiene una puntuación CVSS de 8,6 sobre 10,0. La explotación...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...