marzo 2026 – Página 11 – CYBERDEFENSA.MX

Hive0163 utiliza malware Slopoly asistido por IA para acceso persistente en ataques de ransomware

En: marzo 12, 2026

Ravie Lakshmanan12 de marzo de 2026Inteligencia artificial/malware Investigadores de ciberseguridad han revelado detalles de un presunto malware generado por inteligencia artificial (IA) con nombre en código Slopoly puesto en uso por un actor de amenazas motivado financieramente llamado colmena0163. «Aunque todavía no es nada espectacular, el malware generado por IASeguir leyendo

El malware VENON basado en Rust se dirige a 33 bancos brasileños con superposiciones de robo de credenciales

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan12 de marzo de 2026Malware/Cibercrimen Investigadores de ciberseguridad han revelado detalles de un nuevo malware bancario dirigido a usuarios brasileños que está escrito en Rust, lo que marca una desviación significativa de otras familias de malware conocidas basadas en Delphi asociadas con el ecosistema de cibercrimen latinoamericano. El malware,Seguir leyendo

OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Platform Hack & More

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie LakshmananMar 12, 2026Cybersecurity / Hacking News Another Thursday, another pile of weird security stuff that somehow happened in just seven days. Some of it is clever. Some of it is lazy. A few bits fall into that uncomfortable category of “yeah… this is probably going to show up inSeguir leyendo

How to Scale Phishing Detection in Your SOC: 3 Steps for CISOs

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Phishing has quietly turned into one of the hardest enterprise threats to expose early. Instead of crude lures and obvious payloads, modern campaigns rely on trusted infrastructure, legitimate-looking authentication flows, and encrypted traffic that conceals malicious behavior from traditional detection layers. For CISOs, the priority is now clear: scale phishingSeguir leyendo

Attackers Don’t Just Send Phishing Emails. They Weaponize Your SOC’s Workload

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

The most dangerous phishing campaigns aren’t just designed to fool employees. Many are designed to exhaust the analysts investigating them. When a phishing investigation takes 12 hours instead of five minutes, the outcome can shift from a contained incident to a breach. For years, the cybersecurity industry has focused onSeguir leyendo

Apple publica actualizaciones de seguridad para dispositivos iOS más antiguos atacados por el exploit Coruna WebKit

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Malware Apple respaldó el miércoles correcciones para una falla de seguridad en iOS, iPadOS y macOS Sonoma a versiones anteriores después de que se descubrió que se usaba como parte del kit de exploits Coruna. La vulnerabilidad, rastreada como CVE-2023-43010se relaciona con una vulnerabilidad noSeguir leyendo

Seis familias de malware para Android apuntan a pagos Pix, aplicaciones bancarias y carteras criptográficas

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Los investigadores de ciberseguridad han descubierto media docena de nuevas familias de malware para Android que cuentan con capacidades para robar datos de dispositivos comprometidos y realizar fraudes financieros. El malware para Android abarca desde troyanos bancarios tradicionales como PixRevolución, TaxiSpy RATA, BeatBanker, miraxy RATA del olvido a herramientas completasSeguir leyendo

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de seguridad crítica que afecta a n8n a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-68613 (PuntuaciónSeguir leyendo

Los investigadores engañan al navegador Comet AI de Perplexity para convertirlo en una estafa de phishing en menos de cuatro minutos

Por: admin

En: marzo 11, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan11 de marzo de 2026Inteligencia artificial / Seguridad del navegador Los navegadores web agentes que aprovechan las capacidades de inteligencia artificial (IA) para ejecutar acciones de forma autónoma en múltiples sitios web en nombre de un usuario podrían ser entrenados y engañados para que sean víctimas de trampas deSeguir leyendo

Lo que las juntas directivas deben exigir en la era de la explotación automatizada por la IA

Por: admin

En: marzo 11, 2026

En: Noticias

Con: 0 comentarios

«Lo sabías y podrías haber actuado. ¿Por qué no lo hiciste?» Esta es la pregunta que no quieres que te hagan. Y cada vez más, es la pregunta que los líderes se ven obligados a responder después de un incidente. Durante años, muchos equipos ejecutivos y juntas directivas han tratadoSeguir leyendo

marzo 2026 (Página 11)

Hive0163 utiliza malware Slopoly asistido por IA para acceso persistente en ataques de ransomware

El malware VENON basado en Rust se dirige a 33 bancos brasileños con superposiciones de robo de credenciales

OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Platform Hack & More

How to Scale Phishing Detection in Your SOC: 3 Steps for CISOs

Attackers Don’t Just Send Phishing Emails. They Weaponize Your SOC’s Workload

Apple publica actualizaciones de seguridad para dispositivos iOS más antiguos atacados por el exploit Coruna WebKit

Seis familias de malware para Android apuntan a pagos Pix, aplicaciones bancarias y carteras criptográficas

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

Los investigadores engañan al navegador Comet AI de Perplexity para convertirlo en una estafa de phishing en menos de cuatro minutos

Lo que las juntas directivas deben exigir en la era de la explotación automatizada por la IA

Hackers vinculados a Irán alteran la infraestructura crítica de EE. UU. atacando PLC expuestos a Internet

APT28, vinculado al Estado ruso, explota los enrutadores SOHO en una campaña global de secuestro de DNS

Hackers vinculados a Irán alteran la infraestructura crítica de EE. UU. atacando PLC expuestos a Internet

APT28, vinculado al Estado ruso, explota los enrutadores SOHO en una campaña global de secuestro de DNS

Docker CVE-2026-34040 permite a los atacantes eludir la autorización y obtener acceso al host

Categorias

marzo 2026 (Página 11)