Ravie Lakshmanan23 de marzo de 2026Seguridad en la nube/DevOps Los investigadores de ciberseguridad han descubierto artefactos maliciosos distribuidos a través de Docker Hub luego del ataque a la cadena de suministro de Trivy, destacando el creciente radio de explosión en los entornos de desarrolladores. La última liberación limpia conocida deSeguir leyendo
Ravie Lakshmanan23 de marzo de 2026Vulnerabilidad/Seguridad de endpoints Según Arctic Wolf, se sospecha que los actores de amenazas están explotando una falla de seguridad de máxima gravedad que afecta al dispositivo de administración de sistemas (SMA) Quest KACE. La empresa de ciberseguridad dicho observó actividad maliciosa a partir de laSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Ciberespionaje/Inteligencia sobre amenazas Los actores de amenazas afiliados a los Servicios de Inteligencia Rusos están llevando a cabo campañas de phishing para comprometer aplicaciones de mensajería comercial (CMA) como WhatsApp y Signal para tomar el control de cuentas pertenecientes a individuos con alto valor deSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Inteligencia de vulnerabilidades/amenazas oráculo tiene liberado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a Identity Manager y Web Services Manager y que podría explotarse para lograr la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2026-21992tiene una puntuación CVSS deSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Inteligencia de vulnerabilidades/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado cinco fallas de seguridad que afectan a Apple, Craft CMS y Laravel Livewire hasta sus vulnerabilidades explotadas conocidas (KEV) catálogo, instando a las agencias federales a parchearlosSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Inteligencia de amenazas/malware Se sospecha que los actores de amenazas detrás del ataque a la cadena de suministro dirigido al popular escáner Trivy están llevando a cabo ataques posteriores que han llevado al compromiso de una gran cantidad de paquetes npm con un gusano autopropaganteSeguir leyendo
Trivy, un popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, se vio comprometido por segunda vez en el lapso de un mes para entregar malware que robaba secretos confidenciales de CI/CD. El último incidente afectó a GitHub Actions «aquasecurity/trivy-acción» y «aquasecurity/configuración-trivy«, que se utilizan para escanear imágenesSeguir leyendo
Una falla de seguridad crítica que afecta a Langflow ha ser objeto de explotación activa dentro de las 20 horas posteriores a la divulgación pública, lo que destaca la velocidad a la que los actores de amenazas utilizan como arma las vulnerabilidades recientemente publicadas. El defecto de seguridad, rastreado comoSeguir leyendo
Ravie Lakshmanan20 de marzo de 2026Seguridad web/vulnerabilidad Sansec advierte sobre una falla de seguridad crítica en la API REST de Magento que podría permitir a atacantes no autenticados cargar ejecutables arbitrarios y lograr la ejecución de código y el control de cuentas. La vulnerabilidad ha sido nombrada en código. PoliShellSeguir leyendo
Las noticias de los piratas informáticos20 de marzo de 2026Inteligencia Artificial / Protección de Datos La Inteligencia Artificial (IA) está cambiando la forma en que las personas y las organizaciones realizan muchas actividades, incluida la forma en que los ciberdelincuentes llevan a cabo ataques de phishing e iteran sobre malware.Seguir leyendo
