Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/DevSecOps Se han detectado dos vulnerabilidades de seguridad de alta gravedad. revelado en Composer, un administrador de paquetes para PHP, que, si se explota con éxito, podría resultar en la ejecución de comandos arbitrarios. Las vulnerabilidades se han descrito como fallas de inyección de comandosSeguir leyendo
Investigadores de ciberseguridad han desenmascarado un novedoso esquema de fraude publicitario que aprovecha técnicas de envenenamiento de motores de búsqueda (SEO) y contenido generado por inteligencia artificial (IA) para introducir noticias engañosas en el sitio web de Google. Descubre el feed y engañar a los usuarios para que habiliten notificacionesSeguir leyendo
Ravie Lakshmanan14 de abril de 2026Seguridad móvil/seguridad de red Google ha anunciado la integración de un analizador de sistema de nombres de dominio (DNS) basado en Rust en el firmware del módem como parte de sus esfuerzos continuos para reforzar la seguridad de los dispositivos Pixel e impulsar el códigoSeguir leyendo
Un incipiente troyano de acceso remoto para Android llamado mirax Se ha observado que se dirige activamente a países de habla hispana, con campañas que llegan a más de 220.000 cuentas en Facebook, Instagram, Messenger y Threads a través de anuncios en Meta. «Mirax integra capacidades avanzadas de troyano deSeguir leyendo
Las noticias de los piratas informáticos14 de abril de 2026Seguridad de aplicaciones/DevSecOps OX Seguridad recientemente analizó 216 millones de hallazgos de seguridad en 250 organizaciones durante un período de 90 días. La conclusión principal: si bien el volumen de alertas brutas creció un 52 % año tras año, el riesgoSeguir leyendo
Ravie Lakshmanan14 de abril de 2026Robo de datos/seguridad del navegador Investigadores de ciberseguridad han descubierto una nueva campaña en la que se ha descubierto que un grupo de 108 extensiones de Google Chrome se comunican con la misma infraestructura de comando y control (C2) con el objetivo de recopilar datosSeguir leyendo
Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado media docena de fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La lista de vulnerabilidades es la siguiente: CVE-2026-21643 (PuntuaciónSeguir leyendo
Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/Seguridad de Red Una vulnerabilidad de seguridad crítica que afecta MostrarDocun servicio de colaboración y gestión de documentos popular en China, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad en cuestión es CVE-2025-0520 (también conocido como CNVD-2020-26585), que tiene una puntuación CVSSSeguir leyendo
