Un grupo de actividad de amenazas previamente no documentado conocido como UNC6692 Se ha observado que se aprovechan tácticas de ingeniería social a través de Microsoft Teams para implementar un paquete de malware personalizado en hosts comprometidos. «Al igual que con muchas otras intrusiones en los últimos años, UNC6692 seSeguir leyendo
Ravie LakshmananApr 23, 2026Hacking News / Cybersecurity News You scroll past one incident and see another that feels familiar, like it should have been fixed years ago, but it still works with small changes. Same bugs. Same mistakes. The supply chain is messy. Packages you did not check are stealingSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Ataque a la cadena de suministro / Código abierto CLI de Bitwarden se ha visto comprometido como parte de la campaña de cadena de suministro Checkmarx recientemente descubierta y en curso, según nuevos hallazgos de JFrog y Socket. «La versión del paquete afectado parece serSeguir leyendo
La semana pasada, Anthropic anunció el Proyecto Glasswing, un modelo de inteligencia artificial tan eficaz para descubrir vulnerabilidades de software que tomaron la extraordinaria medida de posponer su lanzamiento público. En cambio, la empresa ha dado acceso a Apple, Microsoft, Google, Amazon y una coalición de otros para encontrar ySeguir leyendo
Las noticias de los piratas informáticos23 de abril de 2026Inteligencia artificial / Seguridad empresarial Imagine un mundo donde los piratas informáticos no duermen, no toman descansos y encuentran puntos débiles en sus sistemas al instante. Bueno, ese mundo ya está aquí. Gracias a la IA, los atacantes ahora están lanzandoSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Vulnerabilidad/Cifrado Apple ha lanzado una solución de software para iOS y iPadOS para solucionar una falla en los servicios de notificación que almacenaba notificaciones marcadas para eliminar en el dispositivo. La vulnerabilidad, rastreada como CVE-2026-28950 (puntuación CVSS: N/A), se ha descrito como un problema deSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Inteligencia Artificial / Seguridad SaaS Vercel reveló el miércoles que identificó un conjunto adicional de cuentas de clientes que se vieron comprometidas como parte de un incidente de seguridad que permitió el acceso no autorizado a sus sistemas internos. La compañía dijo que hizo elSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Inteligencia de amenazas/malware Las instituciones gubernamentales de Mongolia se han convertido en el objetivo de un grupo de amenaza persistente avanzada (APT, por sus siglas en inglés) previamente indocumentado y alineado con China, al que se sigue como TuzaSusurro. «El grupo maneja una amplia gamaSeguir leyendo
