Se ha observado que los actores de amenazas asociados con la operación The Gentlemen ransomware-as-a-service (RaaS) intentan implementar un conocido malware proxy llamado SystemBC. De acuerdo a nueva investigación Publicado por Check Point, el servidor de comando y control (C2 o C&C) vinculado a SystemBC ha llevado al descubrimiento deSeguir leyendo
Ravie Lakshmanan21 de abril de 2026Vulnerabilidad / Inteligencia Artificial Investigadores de ciberseguridad han descubierto una vulnerabilidad en el entorno de desarrollo integrado (IDE) agente de Google, Antigravity, que podría explotarse para lograr la ejecución de código. La falla, ya parcheada, combina las capacidades permitidas de creación de archivos de AntigravitySeguir leyendo
Ravie Lakshmanan21 de abril de 2026Seguridad/vulnerabilidad de la red Los investigadores de ciberseguridad han identificado 22 nuevas vulnerabilidades en modelos populares de convertidores de serie a IP de Lantronix y Silex que podrían explotarse para secuestrar dispositivos susceptibles y alterar los datos intercambiados por ellos. Las vulnerabilidades han recibido unSeguir leyendo
Ravie Lakshmanan21 de abril de 2026Amenaza interna/Cibercrimen Una tercera persona que trabajaba como negociador de ransomware se declaró culpable de realizar ataques de ransomware contra empresas estadounidenses en 2023. Ángel Martínde 41 años, de Land O'Lakes, Florida, se asoció con los operadores del ransomware BlackCat a partir de abril deSeguir leyendo
Los equipos de seguridad suelen presentar el MTTR como un KPI interno. Los líderes lo ven de otra manera: cada hora que una amenaza permanece dentro del entorno es una hora de posible filtración de datos, interrupción del servicio, exposición regulatoria y daño a la marca. La causa fundamental delSeguir leyendo
Ravie Lakshmanan21 de abril de 2026Seguridad Móvil / Inteligencia Artificial Investigadores de ciberseguridad han descubierto una nueva versión de una familia de malware para Android llamada NGate que se ha descubierto que abusa de una aplicación legítima llamada HandyPay en lugar de NFCGate. «Los atacantes tomaron la aplicación, que seSeguir leyendo
La industria de la ciberseguridad ha pasado los últimos años persiguiendo amenazas sofisticadas como los días cero, los compromisos de la cadena de suministro y los exploits generados por la IA. Sin embargo, el punto de entrada más confiable para los atacantes aún no ha cambiado: las credenciales robadas. LosSeguir leyendo
Ravie Lakshmanan21 de abril de 2026Seguridad de red/Inteligencia contra amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado ocho nuevas vulnerabilidades en sus vulnerabilidades explotadas conocidas (KEV), que incluye tres fallas que afectan a Cisco Catalyst SD-WAN Manager, citando evidencia de explotación activa.Seguir leyendo
