spot_img

Internet

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en...

TeamPCP, el actor de amenazas detrás del ataque a la cadena de suministro dirigido a Trivy, KICS y litellm, ahora ha comprometido el paquete telnyx Python al impulsar dos versiones maliciosas para robar datos confidenciales. Las dos versiones, 4.87.1 y...

Apple envía alertas de pantalla de bloqueo a iPhones obsoletos a través de...

Apple ahora envía notificaciones de pantalla de bloqueo a iPhones y iPads que ejecutan versiones anteriores de iOS y iPadOS para alertar a los usuarios sobre ataques basados ​​en web e instarlos a instalar la actualización. El desarrollo fue informado...

El phishing de AitM se dirige a cuentas comerciales de TikTok mediante la...

Los actores de amenazas están utilizando páginas de phishing de adversario en el medio (AitM) para tomar el control de las cuentas de TikTok for Business en una nueva campaña, según un informe de Push Security. Las cuentas comerciales asociadas...

Cómo detener los ataques de la cadena de suministro de Python y las...

Python está en todas partes en el software moderno. Desde modelos de aprendizaje automático hasta microservicios de producción, es probable que su código, y su negocio, dependa en los paquetes de Python que no escribió. Pero en 2025, esa confianza...

Malware Socgholish se extendió a través de herramientas publicitarias; Ofrece acceso a Lockbit,...

Se ha observado que los actores de amenaza detrás del malware del socio de malware aprovechan los sistemas de distribución de tráfico (TDS) como Parrot TDS y Keitaro TDS para filtrar y redirigir a los usuarios desprevenidos a contenido...

Microsoft revela la falla del servidor Exchange habilitando el acceso silencioso en la...

Microsoft ha publicado un aviso para un defecto de seguridad de alta severidad que afecta las versiones locales de Exchange Server que podría permitir que un atacante obtenga privilegios elevados bajo ciertas condiciones. La vulnerabilidad, rastreada como CVE-2025-53786lleva una puntuación...

Los investigadores descubren fallas de ECScape en Amazon ECS que permite robo de...

Los investigadores de ciberseguridad han demostrado una "cadena de escalada de privilegios de extremo a extremo" en el Servicio de Contenedores elásticos de Amazon (ECS) que podría ser explotado por un atacante para realizar movimiento lateral, acceder a datos...

Microsoft lanza el proyecto IRE para clasificar de forma autónoma de malware utilizando...

Microsoft anunció el martes un agente autónomo de inteligencia artificial (IA) que puede analizar y clasificar el software sin ayuda en un esfuerzo por avanzar en los esfuerzos de detección de malware. El sistema de clasificación de malware autónomo de...

AI recorta cargas de trabajo para VCISO en un 68% a medida que...

A medida que crecen el volumen y la sofisticación de las amenazas y los riesgos cibernéticos, la ciberseguridad se ha convertido en la misión crítica para las empresas de todos los tamaños. Para abordar este cambio, las PYME han...

Campaña de malware ClickFix Explota Captchas para difundir infecciones multiplataforma

Una combinación de métodos de propagación, sofisticación narrativa y técnicas de evasión permitió la táctica de ingeniería social conocida como Clickfix Para despegar de la manera en que lo hizo durante el año pasado, según nuevos hallazgos de Guardio...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...