spot_img

Internet

CPUID Breach distribuye STX RAT a través de descargas troyanizadas de CPU-Z y...

Actores de amenazas desconocidos comprometieron CPUID ("cpuid(.)com"), un sitio web que aloja herramientas populares de monitoreo de hardware como CPU-Z, HWMonitor, HWMonitor Pro y PerfMonitor, durante menos de 24 horas para servir ejecutables maliciosos para el software e implementar...

Actualización de Smart Slider 3 Pro con puerta trasera distribuida a través de...

Actores de amenazas desconocidos han secuestrado el sistema de actualizaciĂłn del complemento Smart Slider 3 Pro para WordPress y Joomla para impulsar una versiĂłn envenenada que contiene una puerta trasera. El incidente afecta a Smart Slider 3 Pro versiĂłn 3.5.1.35...

Fallo de Marimo RCE CVE-2026-39987 explotado dentro de las 10 horas posteriores a...

Según los hallazgos de Sysdig, una vulnerabilidad de seguridad crítica en Marimo, un cuaderno Python de código abierto para análisis y ciencia de datos, ha sido explotada dentro de las 10 horas posteriores a su divulgación pública. La vulnerabilidad en...

Las fuerzas del orden utilizaron Webloc para rastrear 500 millones de dispositivos a...

La inteligencia nacional hĂşngara, la policĂ­a nacional de El Salvador y varios departamentos de policĂ­a y de aplicaciĂłn de la ley de Estados Unidos han sido atribuidos al uso de un sistema de vigilancia de geolocalizaciĂłn global basado en...

Google implementa DBSC en Chrome 146 para bloquear el robo de sesiones en...

Google ha hecho Credenciales de sesión vinculadas al dispositivo (DBSC) generalmente disponible para todos los usuarios de Windows de su navegador web Chrome, meses después de que comenzara a probar la función de seguridad en versión beta abierta. La disponibilidad...

La campaña GlassWorm utiliza Zig Dropper para infectar múltiples IDE de desarrolladores

Los investigadores de ciberseguridad han señalado otra evolución más de la actual gusano de cristal campaña, que emplea un nuevo cuentagotas Zig que está diseñado para infectar sigilosamente todos los entornos de desarrollo integrados (IDE) en la máquina de...

Las extensiones del navegador son el nuevo canal de consumo de IA del...

Si bien gran parte del debate sobre la seguridad de la IA se centra en la protección del consumo de IA "en la sombra" y GenAI, hay una ventana abierta que nadie está protegiendo: las extensiones de navegador de...

UAT-10362 apunta a ONG taiwanesas con malware LucidRook en campañas de phishing

Un grupo de amenazas no documentado previamente denominado UAT-10362 se ha atribuido a campañas de phishing dirigidas a organizaciones no gubernamentales (ONG) taiwanesas y universidades sospechosas para implementar un nuevo malware basado en Lua llamado LucidRook. "LucidRook es un sofisticado...

La falla del SDK de EngageLab expuso a 50 millones de usuarios de...

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en un kit de desarrollo de software (SDK) de Android de terceros ampliamente utilizado llamado EngageLab SDK que podrĂ­a haber puesto en riesgo a millones de usuarios de billeteras...

Botnet P2P híbrido, Apache RCE de 13 años y 18 historias más

Jueves. Otra semana, otra tanda de cosas que probablemente deberían haberse detectado antes pero no lo fueron. Este tiene cierto alcance: viejas vulnerabilidades que cobran nueva vida, algunos momentos de "¿por qué fue eso posible?", atacantes que se apoyan en...
spot_img

Noticias populares

Los gobiernos denuncian la prohibiciĂłn de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 paĂ­ses cuyos ciudadanos pronto se...