spot_img

Internet

El malware DeepLoad utiliza ClickFix y la persistencia de WMI para robar credenciales...

Una nueva campaña ha aprovechado la táctica de ingeniería social de ClickFix como una forma de distribuir un cargador de malware previamente no documentado conocido como Carga profunda. "Es probable que utilice ofuscación asistida por IA e inyección de procesos...

OpenAI corrige la falla de filtración de datos de ChatGPT y la vulnerabilidad...

Una vulnerabilidad previamente desconocida en OpenAI ChatGPT permitió que se filtraran datos confidenciales de conversaciones sin el conocimiento o consentimiento del usuario, según nuevos hallazgos de Check Point. "Un solo aviso malicioso podría convertir una conversación ordinaria en un canal...

El estado de los secretos en expansión en 2026: nueve conclusiones para los...

La expansión de los secretos no se está desacelerando: en 2025, se aceleró más rápido de lo que la mayoría de los equipos de seguridad anticiparon. El informe State of Secrets Sprawl 2026 de GitGuardian analizó miles de millones...

Bearlyfy ataca a empresas rusas con el ransomware GenieLocker personalizado

Un grupo proucraniano llamado osolyfy se ha atribuido a más de 70 ataques cibernéticos dirigidos a empresas rusas desde que apareció por primera vez en el panorama de amenazas en enero de 2025, y los ataques recientes aprovecharon una...

El error abierto de VSX permite que las extensiones de código VS maliciosas...

Los investigadores de ciberseguridad han revelado detalles de un error ahora parcheado que afecta el proceso de escaneo previo a la publicación de Open VSX y hace que la herramienta permita que una extensión maliciosa de Microsoft Visual Studio...

CISA agrega CVE-2025-53521 a KEV después de la explotación activa de F5 BIG-IP...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes una falla de seguridad crítica que afecta a F5 BIG-IP Access Policy Manager (APM) a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia...

TA446 implementa el kit de explotación DarkSword para iOS en una campaña de...

Proofpoint ha revelado detalles de una campaña de correo electrónico dirigida en la que actores de amenazas con vínculos con Rusia están aprovechando el kit de explotación DarkSword recientemente revelado para apuntar a dispositivos iOS. La actividad se ha atribuido...

Hackers vinculados a Irán violan el correo electrónico personal del director del FBI...

Los actores de amenazas con vínculos con Irán irrumpieron con éxito en la cuenta de correo electrónico personal de Kash Patel, director de la Oficina Federal de Investigaciones (FBI) de Estados Unidos, y filtraron un alijo de fotografías y...

Citrix NetScaler bajo Active Recon para error de sobrelectura de memoria CVE-2026-3055 (CVSS...

Una falla de seguridad crítica recientemente revelada que afecta a Citrix NetScaler ADC y NetScaler Gateway está siendo testigo de una actividad de reconocimiento activa, según Defused Cyber ​​y watchTowr. La vulnerabilidad, CVE-2026-3055 (Puntuación CVSS: 9,3), se refiere a un...

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en...

TeamPCP, el actor de amenazas detrás del ataque a la cadena de suministro dirigido a Trivy, KICS y litellm, ahora ha comprometido el paquete telnyx Python al impulsar dos versiones maliciosas para robar datos confidenciales. Las dos versiones, 4.87.1 y...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...