Los investigadores de ciberseguridad han revelado detalles de tres fallas de seguridad ahora parcheadas que afectan a LangGraph, incluida una cadena de vulnerabilidad crítica que podría resultar en la ejecución remota de código.
LangGraph es un marco de código abierto...
Durante la mayor parte de la última década, la detección y respuesta gestionadas fueron la respuesta a un problema real. Los equipos de seguridad no podían contar con personal las 24 horas del día, no podían contratar suficientes analistas...
En lugar de esconderse en las computadoras portátiles y servidores que los defensores vigilan más de cerca, un grupo del nexo con China pasó cerca de una década escondido dentro del propio sistema de inicio de sesión de Linux.
Sygnia,...
Google dijo el viernes que está emprendiendo acciones legales contra una red china de cibercrimen, acusándola de utilizar su agente de inteligencia artificial (IA) Gemini para enviar mensajes de texto de phishing dirigidos a estadounidenses.
Se dice que la red...
Splunk ha publicado actualizaciones de seguridad para abordar una falla de seguridad crítica en Splunk Enterprise que podría explotarse para realizar operaciones de archivos no autenticados e incluso la ejecución remota de código.
La vulnerabilidad, rastreada como CVE-2026-20253tiene una calificación...
Anthropic dijo el viernes que "deshabilitará abruptamente" sus modelos de inteligencia artificial (IA) más avanzados. Claude Fábula 5 y Mitos 5para todos los usuarios después de que el gobierno de EE. UU. le ordenara suspender el acceso a los...
Los atacantes se apoderaron de más de 400 paquetes en el Arch User Repository (AUR) esta semana y reescribieron sus scripts de compilación para instalar un ladrón de credenciales en cualquier máquina que los haya creado.
El malware es un...
Los investigadores de ciberseguridad han descrito lo que dicen es una nueva clase de ataque que puede engañar a los agentes codificadores de inteligencia artificial (IA) para que ejecuten código arbitrario en las máquinas de los desarrolladores.
Llamado Hackeo de...
Las autoridades en Europa han interrumpido Audi A6un servicio de lavado de criptomonedas utilizado por bandas de ransomware y redes de ciberdelincuentes.
Europol, en un comunicado emitido el jueves, dijo que el desmantelamiento del AudiA6 cortó un "canal financiero clave...
El equipo de extorsión de ShinyHunters aprovechó una falla no parcheada en Oracle PeopleSoft para ingresar a los sistemas empresariales, robar datos y exigir pagos para mantenerlos privados. La campaña afectó más a las universidades.
Mandiant de Google lo atribuye...