Ravie Lakshmanan12 de abril de 2026Vulnerabilidad/Seguridad de endpoints Adobe ha lanzado actualizaciones de emergencia para corregir una falla de seguridad crítica en Acrobat Reader que ha sido explotada activamente en la naturaleza. La vulnerabilidad, asignada al identificador CVE. CVE-2026-34621tiene una puntuación CVSS de 8,6 sobre 10,0. La explotación exitosa deSeguir leyendo
Ravie Lakshmanan12 de abril de 2026Inteligencia de amenazas/malware Actores de amenazas desconocidos comprometieron la CPUID («cpuid[.]com»), un sitio web que aloja herramientas populares de monitoreo de hardware como CPU-Z, HWMonitor, HWMonitor Pro y PerfMonitor, durante menos de 24 horas para servir ejecutables maliciosos para el software e implementar un troyanoSeguir leyendo
La inteligencia nacional húngara, la policía nacional de El Salvador y varios departamentos de policía y de aplicación de la ley de Estados Unidos han sido atribuidos al uso de un sistema de vigilancia de geolocalización global basado en publicidad llamado Webloc. La herramienta fue desarrollada por la empresa israelíSeguir leyendo
Ravie Lakshmanan10 de abril de 2026Malware/cadena de bloques Los investigadores de ciberseguridad han señalado otra evolución más de la actual gusano de cristal campaña, que emplea un nuevo cuentagotas Zig que está diseñado para infectar sigilosamente todos los entornos de desarrollo integrados (IDE) en la máquina de un desarrollador. LaSeguir leyendo
Ravie Lakshmanan10 de abril de 2026Inteligencia de vulnerabilidades/amenazas Una vulnerabilidad de seguridad crítica en marimoun cuaderno Python de código abierto para análisis y ciencia de datos, ha sido explotado dentro de las 10 horas posteriores a su divulgación pública, según recomendaciones de Sysdig. La vulnerabilidad en cuestión es CVE-2026-39987 (PuntuaciónSeguir leyendo
Si bien gran parte del debate sobre la seguridad de la IA se centra en la protección del consumo de IA «en la sombra» y GenAI, hay una ventana abierta que nadie está protegiendo: las extensiones de navegador de IA. A Un nuevo informe de LayerX expone cuán profundo esSeguir leyendo
Ravie Lakshmanan10 de abril de 2026Malware/Seguridad del navegador Google ha hecho Credenciales de sesión vinculadas al dispositivo (DBSC) generalmente disponible para todos los usuarios de Windows de su navegador web Chrome, meses después de que comenzara a probar la función de seguridad en versión beta abierta. La disponibilidad pública estáSeguir leyendo
Ravie Lakshmanan10 de abril de 2026Malware/Seguridad del sitio web Actores de amenazas desconocidos han secuestrado el sistema de actualización del complemento Smart Slider 3 Pro para WordPress y Joomla para impulsar una versión envenenada que contiene una puerta trasera. El incidente afecta a Smart Slider 3 Pro versión 3.5.1.35 paraSeguir leyendo
Ravie Lakshmanan09 de abril de 2026Vulnerabilidad / Seguridad Móvil Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en un kit de desarrollo de software (SDK) de Android de terceros ampliamente utilizado llamado SDK de Engage Lab eso podría haber puesto en riesgo a millones de usuarios de billeterasSeguir leyendo
Un grupo de amenazas previamente no documentado denominado UAT-10362 se ha atribuido a campañas de phishing dirigidas a organizaciones no gubernamentales (ONG) taiwanesas y universidades sospechosas para implementar un nuevo malware basado en Lua llamado LucidRook. «LucidRook es un sofisticado escenario que incorpora un intérprete de Lua y bibliotecas compiladasSeguir leyendo
