Una falla en el subsistema de control de tráfico del kernel de Linux puede permitir que un usuario local sin privilegios obtenga root en los sistemas afectados.
CVE-2026-46331, apodado "pedit VACA," es una escritura fuera de límites en la acción...
OpenAI lanzó el viernes tres versiones de GPT-5.6llamado Sol, Tierra y Lunacomo un avance limitado para un pequeño número de empresas como parte de un compromiso continuo con el gobierno de EE. UU.
Si bien Sol es el último modelo...
El Servicio de Seguridad de Ucrania (SSU) dijo que, junto con la Oficina Federal de Investigaciones (FBI) de EE. UU., descubrió una campaña de larga duración orquestada por los servicios de inteligencia rusos para irrumpir en las cuentas de...
Se ha observado una campaña de ciberataque recientemente descubierta que entrega una familia de malware previamente no documentada llamada cargador de tiburones que actúa como un cargador para implementar Cobalt Strike Beacon en hosts comprometidos.
Kaspersky, que rastrea la actividad...
El FBI y CISA han actualizado su advertencia de marzo sobre el phishing de cuentas de Signal de la inteligencia rusa, y los operadores han agregado un paso: ahora convencen a los objetivos para que entreguen su clave de...
Un actor de amenaza persistente avanzada (APT) de habla china ha sido vinculado a una nueva puerta trasera personalizada llamada TinyRCT como parte de ataques cibernéticos dirigidos a entidades gubernamentales e infraestructura crítica en el sudeste asiático.
La actividad, particularmente...
Una campaña activa de phishing ha estado dirigida a hoteles y otras organizaciones hoteleras en Europa y Asia desde abril de 2026, utilizando archivos ZIP con temas fotográficos para colocar un implante Node.js y profundizar en las máquinas de...
Es una tontería ahí fuera otra vez.
Esta semana tiene el habitual olor a picana en llamas y nadie quiere admitir quién dejó la puerta abierta: viejas credenciales todavía funcionan, aplicaciones confiables que hacen tonterías, trucos de navegador que saltan...
Un análisis de una popular extensión de bloqueo de anuncios de Google Chrome para YouTube ha descubierto la capacidad de ejecutar código JavaScript arbitrario.
Según Island, la extensión, denominada Bloqueo de anuncios para YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk), tiene más de 10...
Una nueva puerta trasera sigilosa llamada místicamente se ha implementado como parte de presuntos ataques con motivación financiera dirigidos a múltiples organizaciones que abarcan los sectores de seguros, educación, TI y servicios profesionales desde abril de 2026.
Según Symantec y...