Ravie Lakshmanan29 de abril de 2026Vulnerabilidad / Alojamiento web cPanel tiene liberado actualizaciones de seguridad para abordar un problema de seguridad que afecta varias rutas de autenticación que podrían permitir a un atacante obtener acceso al software del panel de control. El problema afecta a todas las versiones actualmente compatibles,Seguir leyendo
Ravie Lakshmanan29 de abril de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado dos fallas de seguridad que afectan a ConnectWise ScreenConnect y Microsoft Windows a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. Las vulnerabilidadesSeguir leyendo
Ravie Lakshmanan29 de abril de 2026Vulnerabilidad / Seguridad en la Nube En otro caso más de actores de amenazas que se suben rápidamente al carro de la explotación, una falla de seguridad crítica recientemente revelada en BerriAI LiteLLM El paquete Python ha sido objeto de explotación activa en la naturalezaSeguir leyendo
Ravie Lakshmanan28 de abril de 2026Vulnerabilidad/Seguridad del software Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de seguridad crítica que afecta a GitHub.com y GitHub Enterprise Server y que podría permitir a un usuario autenticado obtener la ejecución remota de código con un solo comando «git push». El defecto,Seguir leyendo
Un grupo de cibercrimen de origen brasileño ha resurgido después de más de tres años para orquestar una campaña que apunta a los jugadores de Minecraft con un nuevo ladrón llamado LofyStealer (también conocido como GrabBot). «El malware se disfraza como un hack de Minecraft llamado 'Slinky'», afirma la empresaSeguir leyendo
Los cazadores de amenazas advierten que la operación cibercriminal conocida como VECT 2.0 actúa más como un limpiador que como un ransomware debido a una falla crítica en su implementación de cifrado en las variantes de Windows, Linux y ESXi que hace que la recuperación sea imposible incluso para losSeguir leyendo
Todo programa de seguridad apuesta por el mismo supuesto: una vez conectado un sistema, el problema está resuelto. Abra un ticket, instale una puerta de enlace, envíe los datos. Hecho. Esa suposición es errónea. También es una de las principales razones por las que los programas Zero Trust se estancan.Seguir leyendo
Ravie Lakshmanan28 de abril de 2026Vulnerabilidad/Seguridad de Red Investigadores de ciberseguridad han revelado detalles de una falla de seguridad crítica que afecta lerobotla plataforma robótica de código abierto de Hugging Face con casi 24.000 estrellas de GitHubque podría explotarse para lograr la ejecución remota de código. La vulnerabilidad en cuestiónSeguir leyendo
Cuando la aplicación de parches no es lo suficientemente rápida, NDR ayuda a contener la próxima era de amenazas. Si ha estado siguiendo los avances en IA, sabrá que la ventana de explotación, el breve buffer en el que las organizaciones confiaban para parchear y proteger después de la divulgaciónSeguir leyendo
Ravie Lakshmanan28 de abril de 2026Ciberespionaje / Vulnerabilidad Un ciudadano chino acusado de ser miembro del grupo de piratería informática Silk Typhoon ha sido extraditado a Estados Unidos desde Italia. Xu Zewei, de 34 años, fue arrestado en julio de 2025 por las autoridades italianas por sus presuntos vínculos conSeguir leyendo
