TeamPCP, el actor de amenazas detrás del ataque a la cadena de suministro dirigido a Trivy, KICS y litellm, ahora ha comprometido el paquete telnyx Python al impulsar dos versiones maliciosas para robar datos confidenciales.
Las dos versiones, 4.87.1 y...
Apple ahora envía notificaciones de pantalla de bloqueo a iPhones y iPads que ejecutan versiones anteriores de iOS y iPadOS para alertar a los usuarios sobre ataques basados en web e instarlos a instalar la actualización.
El desarrollo fue informado...
Los actores de amenazas están utilizando páginas de phishing de adversario en el medio (AitM) para tomar el control de las cuentas de TikTok for Business en una nueva campaña, según un informe de Push Security.
Las cuentas comerciales asociadas...
Python está en todas partes en el software moderno. Desde modelos de aprendizaje automático hasta microservicios de producción, es probable que su código, y su negocio, dependa en los paquetes de Python que no escribió.
Pero en 2025, esa confianza...
Se ha observado que los actores de amenaza detrás del malware del socio de malware aprovechan los sistemas de distribución de tráfico (TDS) como Parrot TDS y Keitaro TDS para filtrar y redirigir a los usuarios desprevenidos a contenido...
Microsoft ha publicado un aviso para un defecto de seguridad de alta severidad que afecta las versiones locales de Exchange Server que podría permitir que un atacante obtenga privilegios elevados bajo ciertas condiciones.
La vulnerabilidad, rastreada como CVE-2025-53786lleva una puntuación...
Los investigadores de ciberseguridad han demostrado una "cadena de escalada de privilegios de extremo a extremo" en el Servicio de Contenedores elásticos de Amazon (ECS) que podría ser explotado por un atacante para realizar movimiento lateral, acceder a datos...
Microsoft anunció el martes un agente autónomo de inteligencia artificial (IA) que puede analizar y clasificar el software sin ayuda en un esfuerzo por avanzar en los esfuerzos de detección de malware.
El sistema de clasificación de malware autónomo de...
A medida que crecen el volumen y la sofisticación de las amenazas y los riesgos cibernéticos, la ciberseguridad se ha convertido en la misión crítica para las empresas de todos los tamaños. Para abordar este cambio, las PYME han...
Una combinación de métodos de propagación, sofisticación narrativa y técnicas de evasión permitió la táctica de ingeniería social conocida como Clickfix Para despegar de la manera en que lo hizo durante el año pasado, según nuevos hallazgos de Guardio...