Ravie Lakshmanan02 de abril de 2026Seguridad móvil/vulnerabilidad manzana el miercoles expandido la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 en una gama más amplia de dispositivos para proteger a los usuarios del riesgo que representa un kit de explotación recientemente revelado conocido como DarkSword. «Habilitamos la disponibilidad de iOS 18.7.7Seguir leyendo
Ravie Lakshmanan01 de abril de 2026Seguridad del correo electrónico / Inteligencia artificial El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha revelado detalles de una nueva campaña de phishing en la que se suplantó la propia agencia de ciberseguridad para distribuir una herramienta de administración remota conocida comoSeguir leyendo
Ravie Lakshmanan01 de abril de 2026Vulnerabilidad/Seguridad del navegador Google el jueves liberado actualizaciones de seguridad para su navegador web Chrome para abordar 21 vulnerabilidades, incluida una falla de día cero que, según dijo, ha sido explotada en la naturaleza. La vulnerabilidad de alta gravedad, CVE-2026-5281 (Puntuación CVSS: N/A), se refiereSeguir leyendo
Ravie Lakshmanan01 de abril de 2026Malware/Seguridad de Windows Una campaña de phishing de múltiples frentes está dirigida a usuarios de habla hispana en organizaciones de América Latina y Europa para entregar troyanos bancarios de Windows como Casbaneiro (también conocido como Metamorfo) a través de otro malware llamado Horabot. La actividadSeguir leyendo
Ravie Lakshmanan01 de abril de 2026Ingeniería social/malware Microsoft llama la atención sobre una nueva campaña que ha aprovechado los mensajes de WhatsApp para distribuir archivos maliciosos de Visual Basic Script (VBS). La actividad, que comenzó a finales de febrero de 2026, aprovecha estos scripts para iniciar una cadena de infecciónSeguir leyendo
Hay un personaje que sigue apareciendo en los departamentos de seguridad de las empresas y la mayoría de los CISO saben exactamente quién es. No construye. No habilita. Toda su función es decir «No». No a ChatGPT. No a DeepSeek. No a la herramienta para compartir archivos por la queSeguir leyendo
Durante años, la ciberseguridad ha seguido un modelo familiar: bloquear el malware, detener el ataque. Ahora, los atacantes pasan a lo que sigue. Los actores de amenazas ahora usan malware con menos frecuencia en favor de lo que ya está dentro de su entorno, incluido el abuso de herramientas confiables,Seguir leyendo
Ravie Lakshmanan01 de abril de 2026Inteligencia contra amenazas/seguridad de software Google tiene atribuido formalmente el compromiso de la cadena de suministro del popular paquete Axios npm con un grupo de actividades de amenazas de Corea del Norte con motivación financiera rastreado como UNC1069. «Hemos atribuido el ataque a un presuntoSeguir leyendo
Ravie Lakshmanan01 de abril de 2026Violación de datos / Inteligencia artificial Anthropic confirmó el martes que el código interno de su popular asistente de codificación de inteligencia artificial (IA), Claude Code, se había publicado inadvertidamente debido a un error humano. «No se involucraron ni se expusieron datos confidenciales o credencialesSeguir leyendo
