Las noticias de los piratas informáticos23 de abril de 2026Inteligencia artificial / Seguridad empresarial Imagine un mundo donde los piratas informáticos no duermen, no toman descansos y encuentran puntos débiles en sus sistemas al instante. Bueno, ese mundo ya está aquí. Gracias a la IA, los atacantes ahora están lanzandoSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Vulnerabilidad/Cifrado Apple ha lanzado una solución de software para iOS y iPadOS para solucionar una falla en los servicios de notificación que almacenaba notificaciones marcadas para eliminar en el dispositivo. La vulnerabilidad, rastreada como CVE-2026-28950 (puntuación CVSS: N/A), se ha descrito como un problema deSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Inteligencia Artificial / Seguridad SaaS Vercel reveló el miércoles que identificó un conjunto adicional de cuentas de clientes que se vieron comprometidas como parte de un incidente de seguridad que permitió el acceso no autorizado a sus sistemas internos. La compañía dijo que hizo elSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Inteligencia de amenazas/malware Las instituciones gubernamentales de Mongolia se han convertido en el objetivo de un grupo de amenaza persistente avanzada (APT, por sus siglas en inglés) previamente indocumentado y alineado con China, al que se sigue como TuzaSusurro. «El grupo maneja una amplia gamaSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Seguridad en la nube / Seguridad del software Los investigadores de ciberseguridad han advertido sobre imágenes maliciosas enviadas al funcionario «checkmarx/kicks» Repositorio de Docker Hub. En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket reveló que actoresSeguir leyendo
Los investigadores de ciberseguridad han detectado un nuevo conjunto de paquetes que han sido comprometidos por malos actores para entregar un gusano autopropagante que se propaga a través de tokens npm de desarrollador robados. El gusano de la cadena de suministro ha sido detectado por ambos Enchufe y PasoSeguridadcon lasSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Ciberespionaje/malware El actor de amenazas conocido como Segador se ha atribuido a una nueva versión Linux de su GoGra puerta trasera desplegada como parte de ataques probablemente dirigidos a entidades en el sur de Asia. «El malware utiliza la API legítima de Microsoft Graph ySeguir leyendo
El 31 de enero de 2026, los investigadores revelado que Moltbook, una red social creada para agentes de IA, había dejado su base de datos completamente abierta, exponiendo 35.000 direcciones de correo electrónico y 1,5 millones de tokens API de agentes en 770.000 agentes activos. La parte más preocupante seSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Malware / Infraestructura crítica Investigadores de ciberseguridad han descubierto un limpiador de datos previamente indocumentado que se utilizó en ataques dirigidos a Venezuela a finales del año pasado y principios de 2026. Apodado Limpiador de lotoel novedoso limpiador de archivos se ha utilizado en unaSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Vulnerabilidad / Criptografía Microsoft ha lanzado actualizaciones fuera de banda para abordar una vulnerabilidad de seguridad en ASP.NET Core que podría permitir a un atacante escalar privilegios. La vulnerabilidad, rastreada como CVE-2026-40372tiene una puntuación CVSS de 9,1 sobre 10,0. Está clasificado como Importante en cuantoSeguir leyendo
