Ravie Lakshmanan22 de abril de 2026Seguridad en la nube / Seguridad del software Los investigadores de ciberseguridad han advertido sobre imágenes maliciosas enviadas al funcionario «checkmarx/kicks» Repositorio de Docker Hub. En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket reveló que actoresSeguir leyendo
Los investigadores de ciberseguridad han detectado un nuevo conjunto de paquetes que han sido comprometidos por malos actores para entregar un gusano autopropagante que se propaga a través de tokens npm de desarrollador robados. El gusano de la cadena de suministro ha sido detectado por ambos Enchufe y PasoSeguridadcon lasSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Ciberespionaje/malware El actor de amenazas conocido como Segador se ha atribuido a una nueva versión Linux de su GoGra puerta trasera desplegada como parte de ataques probablemente dirigidos a entidades en el sur de Asia. «El malware utiliza la API legítima de Microsoft Graph ySeguir leyendo
El 31 de enero de 2026, los investigadores revelado que Moltbook, una red social creada para agentes de IA, había dejado su base de datos completamente abierta, exponiendo 35.000 direcciones de correo electrónico y 1,5 millones de tokens API de agentes en 770.000 agentes activos. La parte más preocupante seSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Malware / Infraestructura crítica Investigadores de ciberseguridad han descubierto un limpiador de datos previamente indocumentado que se utilizó en ataques dirigidos a Venezuela a finales del año pasado y principios de 2026. Apodado Limpiador de lotoel novedoso limpiador de archivos se ha utilizado en unaSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Vulnerabilidad / Criptografía Microsoft ha lanzado actualizaciones fuera de banda para abordar una vulnerabilidad de seguridad en ASP.NET Core que podría permitir a un atacante escalar privilegios. La vulnerabilidad, rastreada como CVE-2026-40372tiene una puntuación CVSS de 9,1 sobre 10,0. Está clasificado como Importante en cuantoSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Vulnerabilidad / Seguridad de contenedores Se ha revelado una vulnerabilidad de seguridad crítica en un entorno limitado basado en Python llamado Terrario eso podría resultar en la ejecución de código arbitrario. La vulnerabilidad, rastreada como CVE-2026-5752tiene una calificación de 9,3 en el sistema de puntuaciónSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Ciberespionaje/malware Investigadores de ciberseguridad han descubierto una nueva variante de un conocido malware llamado LOTUSLITA que se distribuye a través de un tema relacionado con el sector bancario de la India. «La puerta trasera se comunica con un servidor dinámico de comando y control basadoSeguir leyendo
