marzo 2026 – Página 14 – CYBERDEFENSA.MX

OpenAI Codex Security escaneó 1,2 millones de confirmaciones y encontró 10.561 problemas de alta gravedad

En: marzo 7, 2026

Ravie Lakshmanan07 de marzo de 2026DevSecOps / Inteligencia Artificial OpenAI comenzó a implementarse el viernes Seguridad del Códiceun agente de seguridad impulsado por inteligencia artificial (IA) diseñado para encontrar, validar y proponer soluciones a vulnerabilidades. La función está disponible en una vista previa de la investigación para los clientes deSeguir leyendo

Anthropic encuentra 22 vulnerabilidades en Firefox utilizando el modelo de IA Claude Opus 4.6

Por: admin

En: marzo 7, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan07 de marzo de 2026Seguridad del navegador/Inteligencia artificial Anthropic el viernes lo dijo descubierto 22 nuevas vulnerabilidades de seguridad en el navegador web Firefox como parte de una asociación de seguridad con Mozilla. De estos, 14 se han clasificado como graves, siete se han clasificado como moderados y unoSeguir leyendo

Malware VOID#GEIST de múltiples etapas que entrega XWorm, AsyncRAT y Xeno RAT

Por: admin

En: marzo 6, 2026

En: Noticias

Con: 0 comentarios

Investigadores de ciberseguridad han revelado detalles de una campaña de malware de varias etapas que utiliza secuencias de comandos por lotes como vía para entregar varias cargas útiles de troyanos de acceso remoto (RAT) cifrados que corresponden a XWorm, AsyncRAT y Xeno RAT. La cadena de ataque sigiloso ha recibidoSeguir leyendo

Transparent Tribe utiliza IA para producir en masa implantes de malware en una campaña dirigida a la India

Por: admin

En: marzo 6, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan06 de marzo de 2026Inteligencia de amenazas/Ciberespionaje El actor de amenazas alineado con Pakistán conocido como Tribu transparente se ha convertido en el último grupo de hackers en adoptar herramientas de codificación basadas en inteligencia artificial (IA) para atacar objetivos con varios implantes. La actividad está diseñada para producirSeguir leyendo

Se agregaron fallas de Hikvision y Rockwell Automation CVSS 9.8 al catálogo CISA KEV

Por: admin

En: marzo 6, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan06 de marzo de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado dos fallas de seguridad que afectan los productos de Hikvision y Rockwell Automation a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. Las vulnerabilidadesSeguir leyendo

Los piratas informáticos de MuddyWater vinculados a Irán atacan las redes estadounidenses con una nueva puerta trasera Dindoor

Por: admin

En: marzo 6, 2026

En: Noticias

Con: 0 comentarios

Una nueva investigación de Symantec de Broadcom y el equipo Carbon Black Threat Hunter ha descubierto evidencia de un grupo de piratería iraní incrustándose en las redes de varias empresas estadounidenses, incluidos bancos, aeropuertos, organizaciones sin fines de lucro y la rama israelí de una empresa de software. La actividadSeguir leyendo

La guía de MSP para utilizar la gestión de riesgos basada en IA para escalar la ciberseguridad

Por: admin

En: marzo 6, 2026

En: Noticias

Con: 0 comentarios

Las noticias de los piratas informáticos06 de marzo de 2026Inteligencia artificial / Seguridad empresarial Escalar los servicios de ciberseguridad como MSP o MSSP requiere experiencia técnica y un modelo de negocio que ofrece valor medible a escala. La ciberseguridad basada en riesgos es la base de ese modelo. Cuando seSeguir leyendo

Los piratas informáticos vinculados a China utilizan TernDoor, PeerTime y BruteEntry en ataques de telecomunicaciones en América del Sur

Por: admin

En: marzo 6, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan06 de marzo de 2026Ciberespionaje/Inteligencia sobre amenazas Un actor de amenazas persistentes avanzadas (APT) vinculado a China ha estado apuntando a infraestructuras de telecomunicaciones críticas en América del Sur desde 2024, apuntando a sistemas Windows y Linux y dispositivos de borde con tres implantes diferentes. La actividad está siendoSeguir leyendo

Microsoft revela la campaña ClickFix que utiliza la terminal de Windows para implementar Lumma Stealer

Por: admin

En: marzo 6, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan06 de marzo de 2026Seguridad de terminales/Seguridad del navegador Microsoft reveló el jueves detalles de una nueva campaña generalizada de ingeniería social ClickFix que ha aprovechado la Aplicación de terminal de Windows como una forma de activar una cadena de ataque sofisticada y desplegar el malware Lumma Stealer. LaSeguir leyendo

Cisco confirma la explotación activa de dos vulnerabilidades de Catalyst SD-WAN Manager

Por: admin

En: marzo 5, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan05 de marzo de 2026Vulnerabilidad/Seguridad Empresarial Cisco ha revelado que dos vulnerabilidades más que afectan a Catalyst SD-WAN Manager (anteriormente SD-WAN vManage) han sido explotadas activamente en la naturaleza. El vulnerabilidades en cuestión se enumeran a continuación – CVE-2026-20122 (Puntuación CVSS: 7,1): una vulnerabilidad de sobrescritura de archivos arbitrariaSeguir leyendo

marzo 2026 (Página 14)

OpenAI Codex Security escaneó 1,2 millones de confirmaciones y encontró 10.561 problemas de alta gravedad

Anthropic encuentra 22 vulnerabilidades en Firefox utilizando el modelo de IA Claude Opus 4.6

Malware VOID#GEIST de múltiples etapas que entrega XWorm, AsyncRAT y Xeno RAT

Transparent Tribe utiliza IA para producir en masa implantes de malware en una campaña dirigida a la India

Se agregaron fallas de Hikvision y Rockwell Automation CVSS 9.8 al catálogo CISA KEV

Los piratas informáticos de MuddyWater vinculados a Irán atacan las redes estadounidenses con una nueva puerta trasera Dindoor

La guía de MSP para utilizar la gestión de riesgos basada en IA para escalar la ciberseguridad

Los piratas informáticos vinculados a China utilizan TernDoor, PeerTime y BruteEntry en ataques de telecomunicaciones en América del Sur

Microsoft revela la campaña ClickFix que utiliza la terminal de Windows para implementar Lumma Stealer

Cisco confirma la explotación activa de dos vulnerabilidades de Catalyst SD-WAN Manager

APT28, vinculado al Estado ruso, explota los enrutadores SOHO en una campaña global de secuestro de DNS

Docker CVE-2026-34040 permite a los atacantes eludir la autorización y obtener acceso al host

APT28, vinculado al Estado ruso, explota los enrutadores SOHO en una campaña global de secuestro de DNS

Docker CVE-2026-34040 permite a los atacantes eludir la autorización y obtener acceso al host

El costo oculto de los incidentes recurrentes de credenciales

Categorias

marzo 2026 (Página 14)