Los investigadores de ciberseguridad han revelado una falla de seguridad de alta severidad ahora parada en Cursor, un editor de código de inteligencia artificial (IA) popular, que podría resultar en una ejecución de código remoto.
La vulnerabilidad, rastreada como CVE-2025-54135...
Los investigadores de ciberseguridad han revelado los detalles de una nueva campaña de phishing que oculta las cargas útiles maliciosas al abusar de los servicios de envoltura de enlaces de Proofpoint e Intermedia para evitar las defensas.
"La envoltura de...
El actor de amenaza de estado-estado ruso conocido como Tormenta secreta se ha observado orquestando una nueva campaña de ciber espionaje dirigido a embajadas extranjeras ubicadas en Moscú mediante un ataque adversario en el medio (AITM) en el nivel...
Las amenazas cibernéticas y los ataques como el ransomware continúan aumentando en volumen y complejidad con el punto final, generalmente es el objetivo más buscado y valorado. Con la rápida expansión y la adopción de IA, es más crítico...
Los expertos en ciberseguridad han lanzado un descifrador para una cepa de ransomware llamada FunkSec, lo que permite a las víctimas recuperar el acceso a sus archivos de forma gratuita.
"Debido a que el ransomware ahora se considera muerto, lanzamos...
Los investigadores de ciberseguridad están llamando la atención sobre una campaña en curso que distribuye aplicaciones de comercio de criptomonedas falsas para implementar un malware compilado V8 JavaScript (JSC) llamado Tú que pueden capturar datos de credenciales y billeteras.
La...
Las empresas chinas vinculadas al grupo de piratería patrocinado por el estado conocido como Typhoon de Silk (también conocido como Hafnium) se han identificado como detrás de una docena de patentes de tecnología, arrojando luz sobre el sombrío ecosistema...
Los mantenedores del repositorio de Python Package Index (PYPI) han emitido una advertencia sobre un ataque de phishing en curso que está dirigido a los usuarios en un intento de redirigirlos a los sitios de PYPI fingidos.
El ataque implica...
Los investigadores de ciberseguridad han revelado una falla de seguridad crítica ahora rompida en una plataforma de codificación de VIBE popular llamada Base44 que podría permitir el acceso no autorizado a aplicaciones privadas creadas por sus usuarios.
"La vulnerabilidad que...
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el lunes un software de gestión de imprimación de papel que impacta la vulnerabilidad de papel de alta severidad a su catálogo de vulnerabilidades explotadas (KEV)...